▲移动互联网时代,治理App侵害用户权益是一项长期工程。资料图。图片来源:新京报网
据报道,国家互联网信息办公室等四部门,于近日联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确了39种常见类型App的必要个人信息范围,同时明确运营者不得因用户不同意收集非必要个人信息,而拒绝其使用App基本功能服务。新规将自5月1日起施行。
移动互联网的兴起为用户带来诸多方便,但同时也使隐私保护遭受更多挑战。种种利益驱动之下,不少App都存在侵害用户隐私、权限滥用等诸多问题,也常见诸报端。四部门此次发布新规,为App个人信息收集范围画出红线,再次强调了“最小必要”原则,无疑是对近年来App违规收集个人信息乱象的针对性治理,进一步维护了用户在网络空间的合法权益。
实际上,对于网络个人信息收集,早在2017年6月1日施行的《中华人民共和国网络安全法》里就已有规定,即“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则”、“网络运营者不得收集与其提供的服务无关的个人信息”,“最小必要”原则也因此被广泛提及。此后,自2019年开始,相关部门又在全国范围组织开展了专项治理,并于2020年1月发布了《App违法违规收集使用个人信息行为认定方法》。
这一系列法律法规的出台,凸显了国家层面对于网络个人信息保护的高度重视。但由于与此更为直接相关的《个人信息保护法》还未出台,缺乏具体的执行细则,导致部分App运营者为了追求商业利益而刻意收集大量与服务无关的个人信息,使用户隐私泄露成为隐患。个人信息收集的边界到底在哪里?在原则性规定下,这仍是模糊地带。就此而言,此次新规发布颇具现实意义。
基于“最小必要”原则,此次新规不仅列举了39种常见类型App的必要个人信息范围,更明确规定,App运营者不得因用户不同意,而拒绝其使用App基本功能服务,这是一项重要进步。
以往,App运营者常以“用户同意”作为收集非必要信息的挡箭牌。在很多动辄数亿下载量的超级App近乎垄断的现实情况下,用户一端并无选择权,不同意则意味着无法正常使用。从这个角度讲,新规在移动互联网反垄断方面亦有其积极意义。
比如,新规就明确,网络直播类、在线影音类、短视频类,新闻资讯类、安全管理类、电子图书类等12类App无须个人信息,即可使用基本功能服务。这意味着用户看视频、读新闻、刷短视频,其实都可以选择不注册,这无疑更有利于个人信息保护。
据工信部消息,截至2021年3月,为期两年的专项整治行动中,共完成73万款App的技术检测工作,连续发布12批次对外通报,责令整改3046款违规App,下架179款拒不整改的App,治理工作取得了积极成效。去年5月,公安部也曾公布违法收集个人信息App十大案例。但App违规收集个人信息的问题,仍时有报道。今年的央视“3·15”晚会,就曝光了内存优化、智能清理、手机管家等方面的部分App存在违规处理个人信息等问题。
由此可见,移动互联网时代,治理App侵害用户权益是一项长期工程,也凸显了相关立法工作的重要性。为此,我国目前正在加紧制定出台《数据安全法》《个人信息保护法》等系列法律,为数据安全和个人隐私保护提供制度保障。
如今,移动互联网已不只是一张普通的网,更是我国新基建的重要内涵。十九届五中全会指出要系统布局新型基础设施,“十四五”规划纲要也在明确加快数字发展的同时,特别强调了要加强个人信息保护。毫无疑问,明确App必要个人信息范围,是移动互联网健康发展的需要,也是加快我国新基建建设的必然要求。