近日,國家網信辦、工信部、公安部、市場監管總局聯合制定《常見類型移動互聯網應用程序必要個人信息范圍規定》,明確移動互聯網應用程序(App)運營者不得因用戶不同意收集非必要個人信息,而拒絕用戶使用App基本功能服務。《規定》明確了39種常見類型App的必要個人信息范圍,將自今年5月1日起施行。
這個規定,讓個人信息保護前進了一大步。
市面上有許多App,有些App為生活所需不得不用,有些App是手機廠家綁定的,沒法卸載。App太多,令人不勝其擾。許多App運營方不管用戶同不同意,會向用戶索取手機號碼、身份信息、地理位置乃至于面部識別生物信息。給吧,不放心;不給吧,就要影響App使用功能,讓人左右為難。
而剛剛出臺的“規定”,非常詳細地列明了39類常見類型App的基本功能,以及所需要的必要個人信息范圍。同時規定,App運營方不能因為用戶不同意收集非必要個人信息,就拒絕提供基本功能服務,否則用戶可以向有關部門舉報。這意味著,亂收集個人信息,今后就是一種違規行為。
這39種類型App,涉及多數人普遍使用范圍,既包括地圖導航類、網絡約車類、快餐外賣類、郵件快遞類等日常生活所需,也包括婚戀交友類、學習教育類、投資理財類、拍攝美化類等功能性應用。值得注意的是,這些App大多只需要個人手機號碼等必要信息,而無須像以往那樣,提供一大堆信息。還有好些App,甚至無須個人信息即可使用基本功能服務,如在線影音類、短視頻類、運動健身類等。這就是說,如果這些App再向你索要個人信息,你就可以舉報了。
在個人信息保護法尚未出臺前,先從公眾迫切需求入手,抓住個人信息保護的痛點,制定出臺管理措施,不失為務實之舉。“規定”的制定,會讓那些鉆法律空子的App運營者心存忌諱,不敢再像以前那么隨心所欲。
當然,也不能天真到以為相關文件出臺了,個人信息就能夠得到妥善保護。個人信息非法交易已成為一種獲利來源,有些App運營者不會甘心,很可能會變著戲法,通過各種手段來收集個人信息,包括用某種辦法引誘或脅迫用戶同意。對此,個人要提高警覺。
相關規定也需要有配套的執行細則。如舉報違規App后,管理部門會采取什么懲罰手段——是不是象征性地“罰酒三杯”?若這樣的話,可能就誤判了個人信息保護的嚴峻性和復雜性。
不管怎么說,路是一步步走出來的。劃定必要個人信息范圍,對App收集個人信息加以規范,具有實質性的積極意義。
|
