长城网评论员 郭慧岩
近日,中国网信网发布了国家互联网信息办公室关于《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见的通知。该文件规定了地图导航、网络约车、即时通信等38类常见类型App必要个人信息范围。必要个人信息是指保障App基本功能正常运行所必须的个人信息,缺少该信息App无法提供基本功能服务。文件还提出,只要用户同意收集必要个人信息,App不得拒绝用户安装使用。
官网截图。
比如地图导航类的必要信息只有位置信息。网上购物类的必要个人信息为注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)、收货人姓名、地址、联系电话、支付信息。
可以看到,文件中规定的这38类App基本涵盖了与我们生活息息相关的绝大多数类别,规定的这38类App向用户索要授权的清单,也是其索取的“边界”。同时,文件也赋予了用户对超范围索取说“不”的权利,必要且让人期待。相信许多人已“喜大普奔”。
日常生活中很多人都会遇到这样类似场景:下载安装时会弹出对话框,使用该App需要你为其开通讯录、相机、位置等权限,有些权限必要而有的却完全没必要。更让人恼火的是,虽然有“不同意”选项你却不能选,因为不同意就意味着不能使用该App,所以只好一边骂着“霸王条款”,一边无奈地点着那么多的“同意”。
APP“越界”收集个人信息、侵犯用户隐私是一个老问题。2018年12月,全国人大常委会执法检查组“万人调查报告”显示:有49.6%的受访者曾遇到过收集用户信息现象。在2019年APP专项治理工作组开展的APP违法违规收集使用个人信息安全评估中也发现一些App存在强制授权、过度索权、超范围收集个人信息等问题。据媒体报道,一些App十几分钟访问手机照片和文件近25000次,有的办公软件不停读取通讯录。这些显然已成了大多数人的一块“心病”。而且App对个人信息的不必要索取,也是一种个人信息泄露,一旦流入不法分子手中,后果将不堪设想。
近几年,国家出台的《信息安全技术个人信息安全规范》《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》对App超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。《关于开展App违法违规收集使用个人信息专项治理的公告》,更是明确提出App运营者不收集与所提供服务无关的个人信息;不以默认、捆绑、停止安装使用等手段变相强迫用户授权;不得违反法律法规和与用户的约定收集使用个人信息等。国家互联网信息办公室等4部门联合印发的《App违法违规收集使用个人信息行为认定方法》,进一步明确了“未经用户同意收集使用个人信息”的几种情形。
国家越来越重视个人信息的保护,在这样的大背景下,国家进一步“出手”,对人们常用的App索要权限、需收集的必要个人信息列出了“清单”,为个人信息增加了一道“保险阀”,无论是平台还是用户都更加清楚明了,举报、监管、惩处也更有针对性。同时,也期待将来实施后,用户如果再遇到超范围索要的情况如何举报,相关监管部门也当思考如何加强监管保证App不“出圈”、不“过度”。
从更长远来看,App过度索取权限能否得到有效治理,关系到社会的个人信息保护水平,也关系到整个互联网应用产业的未来。任何一个牺牲用户个人信息安全为代价的行业,必然是被法律和制度体系所不能容忍、必须予以纠正的。