《规定》的发布,不仅给常见类型移动互联网应用程序戴上了新的“紧箍咒”,更迈出了规范整治APP的坚实一步。
近日,国家网信办会同工信部、公安部、市场监管总局联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围,要求APP不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。据悉,该《规定》自5月1日起施行,任何组织和个人发现违反规定行为的,可以向相关部门举报。
可以认为,《规定》的发布,不仅给常见类型移动互联网应用程序戴上了新的“紧箍咒”,更迈出了规范整治APP的坚实一步。随着移动互联网快速发展,各类应用程序迅速普及应用,在促进经济社会发展、服务民生等方面发挥了重要作用。但APP超范围收集用户个人信息问题也随之而来,特别是大量APP通过捆绑功能服务一揽子索取个人信息授权,用户拒绝授权就无法使用APP基本功能,变相强制用户授权,让人无可奈何。
而今国家多部门联合发布《规定》,就是要以明确必要个人信息范围为切入点和突破口,向这些乱象说“不”。这是必要的也是可行的。一方面,《规定》指出了APP的属性,同时明确了必要个人信息所指。更主要的是《规定》明确了常见类型移动应用程序必要个人信息范围,这可谓牵住了问题的“牛鼻子”,必将倒逼APP好自为之。
当然,鉴于我国统一的个人信息保护法还没有出台,现行的网络安全法、电子商务法等法律法规,虽然在一定程度上加强和明确了个人信息保护方面的要求,但缺乏具体的执行细则等实际,规范整治APP还有一些路要走。尤其对于所谓的“隐私换便利”,除了明确网络企业收集、使用个人信息、数据必须遵循合法、正当、必要、知情同意等原则外,还要通过具体的规则设计和技术手段解决APP“注册协议”“隐私协议”等长篇大论、晦涩难懂、重点不突出、过度索取权限等问题。还要研究技术创新的支持政策,鼓励信息数据安全技术创新,支持采用加密、去标识化等安全技术措施保障数据隐私,以达成隐私数据“可用不可见”等,从而更好保障公民个人信息安全。
京公网安备 11010502046778号