■ 社论
四部门发布新规,再次强调了“最小必要”原则,是对近年来APP违规收集个人信息乱象的针对性治理。
据报道,国家互联网信息办公室等四部门,于近日联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确了39种常见类型APP的必要个人信息范围,同时明确运营者不得因用户不同意收集非必要个人信息,而拒绝其使用APP基本功能服务。新规自5月1日起施行。?
移动互联网的兴起为用户带来诸多方便,但同时也使隐私保护遭受更多挑战。种种利益驱动之下,不少APP都存在侵害用户隐私、权限滥用等诸多问题,也常见诸报端。四部门此次发布新规,为APP个人信息收集范围画出红线,再次强调了“最小必要”原则,无疑是对近年来APP违规收集个人信息乱象的针对性治理,进一步维护了用户在网络空间的合法权益。
实际上,早在2017年6月1日施行的《中华人民共和国网络安全法》里就规定,“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则”、“不得收集与其提供的服务无关的个人信息”,“最小必要”原则也因此被广泛提及。此后,自2019年开始,相关部门又组织开展专项治理,并于2020年1月发布了《APP违法违规收集使用个人信息行为认定方法》。
系列法律法规的出台,凸显了国家层面对于网络个人信息保护的高度重视。但由于与此直接相关的《个人信息保护法》尚未出台,缺乏执行细则,导致部分APP运营者为追求商业利益而刻意收集大量与服务无关的个人信息,使用户隐私泄露成为隐患。个人信息收集的边界到底在哪里?在原则性规定下,这仍是模糊地带。就此而言,此次新规发布颇具现实意义。
基于“最小必要”原则,此次新规不仅列举了39种常见类型APP的必要个人信息范围,更明确规定,运营者不得因用户不同意,而拒绝其使用APP基本功能服务。这是一项重要进步。
以往,运营者常以“用户同意”作为收集非必要信息的挡箭牌。在动辄数亿下载量的超级APP近乎垄断的情况下,用户一端并无选择权,不同意则无法正常使用。以此看,新规在互联网反垄断方面亦有其积极意义。比如,新规就明确,网络直播、短视频、新闻资讯等12类APP无须个人信息,即可使用基本功能服务。这意味着用户读新闻、刷短视频,都可以选择不注册,这无疑更有利于个人信息保护。
据工信部消息,截至2021年3月,经过为期两年的专项整治,共完成73万款APP技术检测工作,发布12批次对外通报,责令整改3046款违规APP,下架179款拒不整改的APP。去年5月,公安部也曾公布违法收集个人信息APP十大案例。但相关违规问题,仍时有报道。今年的央视“3·15”晚会,就曝光了内存优化、智能清理等方面部分APP存在违规处理个人信息等问题。
由此可见,治理APP侵害用户权益是一项长期工程,也凸显了相关立法工作的重要性。为此,我国目前正加紧制定出台《数据安全法》《个人信息保护法》等系列法律,为数据安全和隐私保护提供制度保障。
如今,移动互联网已不只是一张普通的网,更是我国新基建的重要内涵。十九届五中全会指出要系统布局新型基础设施,“十四五”规划纲要也在明确加快数字发展的同时,特别强调了要加强个人信息保护。毫无疑问,明确APP必要个人信息范围,是移动互联网健康发展的需要,也是加快我国新基建建设的必然要求。
(董云龙 )