新华社记者张辛欣
国家网信办、工信部、公安部、国家市场监管总局四部门近日联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确了地图导航、网络约车等39类常见类型移动应用程序必要个人信息范围,瞄准超范围收集用户个人信息等过度索权问题。
新规传递哪些信号?下一步将如何保护个人信息?
明确收集范围 划出红线底线
“刚刚聊到某个话题,很快就在一些App中收到相关广告”,你是不是也有过类似的经历?这也许并不是巧合。
工信部副部长刘烈宏曾在不久前的App个人信息保护监管座谈会上说,当前,一些App在商业利益驱动下,未经用户同意违规获取语音等输入信息,并进行广告精准推送。
过度索权引发的焦虑、风险,被高度关注、重点整治。继工信部重点整治违规调用麦克风、通讯录、相册等权限,四部门出台的规定将矛头聚焦这一问题。
规定明确了39类常见类型移动应用程序必要个人信息范围。比如,地图导航类的基本功能服务为“定位和导航”,必要个人信息为位置信息、出发地、到达地。网上购物类的基本功能服务为“购买商品”,必要个人信息包括注册用户移动电话号码;收货人姓名(名称)、地址、联系电话;支付时间、支付金额、支付渠道等支付信息。
业内专家认为,规定对信息收集范围进行明确,鲜明指出必要个人信息是指保障App基本功能服务正常运行所必需的个人信息。划出底线、明确红线,为保护个人信息提供规则依据。
知情同意、最小必要是重要原则
记者从工信部了解到,工信部正会同相关部门尽快出台《移动互联网应用程序个人信息保护管理暂行规定》,知情同意和最小必要是其中两项个人信息保护的重要原则。
知情同意原则要求从事App个人信息处理活动,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分支持的前提下作出自愿、明确的意思表示。最小必要原则要求从事App个人信息处理活动,应当具有明确合理的控制,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。
不久前,电信终端产业协会发布了《App收集使用个人信息最小必要评估规范》系列标准,最小必要原则同样位列其中,旨在对移动互联网行业收集使用用户人脸、通讯录、短信、位置、图片等个人敏感信息进行规范。
工信部将重点解决“麦克风权限滥用”“未经用户同意擅自读写相册”“过度索取通讯录”等当前用户反映强烈的热点问题。
持续专项行动 对拒不接受整治的要坚决下架
“我们保护个人信息的态度是坚决的,法律是不断完善的,技术水平也在不断提升。”工信部部长肖亚庆此前公开表示。
据悉,工信部连续两年部署开展专项行动。今年将加大力度,延续这样的整治行动。
在个人信息保护过程中,对拒不接受整治的App要坚决下架。同时,也要提高技术装备能力,检测出信息保护的漏洞。全国App技术检测平台要形成全年检测180万款的覆盖能力。
记者从工信部了解到,今年,将狠抓严查App侵害用户权益行为,紧盯反复出现问题被点名通报的重点企业。同时推动App及SDK开发运营者、应用分发平台、第三方服务提供者、设备厂商、安全厂商自觉履行社会责任。
天眼查专业版数据显示,近年来我国互联网安全相关企业增长迅速,以工商登记为准,2020年我国新增超5.5万家互联网安全相关企业,年注册增速达85%。工信部将加大力度推动网络安全产业发展,为信息保护筑牢基础。