直指App“偷窺”、隨意索權:新規發布管住“亂伸的手”
國家網信辦、工信部、公安部、國家市場監管總局四部門近日聯合發布《常見類型移動互聯網應用程序必要個人信息範圍規定》,明確了地圖導航、網絡約車等39類常見類型移動應用程序必要個人信息範圍,瞄準超範圍收集用戶個人信息等過度索權問題。
新華社記者張辛欣
新規傳遞哪些信號?下一步將如何保護個人信息?
明確收集範圍劃出紅線底線
“剛剛聊到某個話題,很快就在一些App中收到相關廣告”,你是不是也有過類似的經歷?這也許並不是巧合。
工信部副部長劉烈宏曾在不久前的App個人信息保護監管座談會上說,當前,一些App在商業利益驅動下,未經用戶同意違規獲取語音等輸入信息,並進行廣告精準推送。
過度索權引發的焦慮、風險,被高度關注、重點整治。繼工信部重點整治違規調用麥克風、通訊錄、相冊等權限,四部門出台的規定將矛頭聚焦這一問題。
規定明確了39類常見類型移動應用程序必要個人信息範圍。比如,地圖導航類的基本功能服務為“定位和導航”,必要個人信息為位置信息、出發地、到達地。網上購物類的基本功能服務為“購買商品”,必要個人信息包括註冊用戶移動電話號碼;收貨人姓名(名稱)、地址、聯繫電話;支付時間、支付金額、支付渠道等支付信息。
業內專家認為,規定對信息收集範圍進行明確,鮮明指出必要個人信息是指保障App基本功能服務正常運行所必需的個人信息。劃出底線、明確紅線,為保護個人信息提供規則依據。
知情同意、最小必要是重要原則
記者從工信部了解到,工信部正會同相關部門盡快出台《移動互聯網應用程序個人信息保護管理暫行規定》,知情同意和最小必要是其中兩項個人信息保護的重要原則。
知情同意原則要求從事App個人信息處理活動,應當以清晰易懂的語言告知用戶個人信息處理規則,由用戶在充分支持的前提下作出自願、明確的意思表示。最小必要原則要求從事App個人信息處理活動,應當具有明確合理的控制,不得從事超出用戶同意範圍或者與服務場景無關的個人信息處理活動。
不久前,電信終端產業協會發布了《App收集使用個人信息最小必要評估規範》系列標準,最小必要原則同樣位列其中,旨在對移動互聯網行業收集使用用戶人臉、通訊錄、短信、位置、圖片等個人敏感信息進行規範。
工信部將重點解決“麥克風權限濫用”“未經用戶同意擅自讀寫相冊”“過度索取通訊錄”等當前用戶反映強烈的熱點問題。
持續專項行動對拒不接受整治的要堅決下架
“我們保護個人信息的態度是堅決的,法律是不斷完善的,技術水平也在不斷提升。”工信部部長肖亞慶此前公開表示。
據悉,工信部連續兩年部署開展專項行動。今年將加大力度,延續這樣的整治行動。
在個人信息保護過程中,對拒不接受整治的App要堅決下架。同時,也要提高技術裝備能力,檢測出信息保護的漏洞。全國App技術檢測平台要形成全年檢測180萬款的覆蓋能力。
記者從工信部了解到,今年,將狠抓嚴查App侵害用戶權益行為,緊盯反復出現問題被點名通報的重點企業。同時推動App及SDK開發運營者、應用分發平台、第三方服務提供者、設備廠商、安全廠商自覺履行社會責任。
天眼查專業版數據顯示,近年來我國互聯網安全相關企業增長迅速,以工商登記為準,2020年我國新增超5.5萬家互聯網安全相關企業,年註冊增速達85%。工信部將加大力度推動網絡安全產業發展,為信息保護築牢基礎。