随着移动互联网的快速发展,各类移动应用(APP)迅速普及,在促进经济社会发展、服务民生方面发挥着重要作用。但与此同时,APP超范围收集用户个人信息的问题十分突出。特别是一些应用程序通过捆绑功能请求个人信息授权。如果用户拒绝授权,将无法使用应用的基本功能和服务。变相强制用户授权。过度索赔由“偷偷摸摸”升级为“明目张胆”。近日,国家网信办等四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),明确了地图导航、即时通讯、网络购物等39种常见应用的必要个人信息范围,要求其经营者不得同意提供非必要的个人信息,但拒绝用户使用APP基本功能服务。安装APP看视频需要授权通话记录;下一个要导航的应用需要你获取通讯录信息……有些应用往往会默认要求用户交出各种不必要的隐私权限,让用户的手机就像一座不设防的“大房子”。在这座“大房子”里,任何人都可以砸窗或拆墙。如果任由APP过度维权的乱象肆意蔓延,不仅个人信息泄露必然成为大概率事件,其带来的数据安全风险也不容小觑。现实中,大量违法APP通过过度索取,形成了个人信息黑色产业,导致个人信息被不法分子利用,为电信网络诈骗、人肉搜索等网络犯罪活动提供了“温床”。对于个人信息的收集,《网络安全法》明确规定了“合法、正当、必要”的原则,这是APP必须始终遵循的铁律。然而,以往由于对APP收集个人信息范围的合法性、合法性和必要性缺乏足够详细的规定,难以判断个人信息收集的类型、范围和边界,使得个人信息保护工作多以事后问责为主。事实上,从治理成本和执法效率的角度来看,对个人信息的收集进行事前监管是很有必要的。事前监管力度越大,后续风险就越小,只有在规则足够具体、针对性强的情况下,事前监管才能发挥更大的作用。此次发布的《规定》进一步准确贯彻《网络安全法》“合法、正当、必要”原则,推进执法,从收集个人信息的角度加强治理,立规矩、划界限防止APP过度主张实践中,39类APP具体明确个人信息主张权利,督促平台依法依约收集个人信息,切实履行保护用户安全的主体责任'个人信息。根除APP过度索赔的乱象,除了需要相关部门事前监管和事后问责相结合,APP运营者依法依规落实主体责任外,还取决于广大用户要勇于监督,善于维权。《规定》表明,任何组织和个人都有权向有关部门举报。这不仅畅通了社会公众对个人信息安全的监督权,也拓宽了有关部门保护个人信息安全的治理渠道。
