向App過度索權(quán)說“不”！這部《規(guī)定》公開征求意見

 

 

　　追個(gè)劇，卻要你對(duì)通訊錄授權(quán)；不接受打開定位功能，就多次彈出定位授權(quán)，影響你瀏覽；編輯個(gè)文檔也需要提供拍照權(quán)限……大數(shù)據(jù)時(shí)代，一些App動(dòng)輒要求用戶默認(rèn)交出各種本不必要的隱私權(quán)限，否則就不能正常使用。

 

　　針對(duì)用戶存在的上述煩惱，征求意見稿指出，從事App個(gè)人信息處理活動(dòng)的，應(yīng)當(dāng)以清晰易懂的語言告知用戶個(gè)人信息處理規(guī)則，由用戶在充分知情的前提下，作出自愿、明確的意思表示，并明確了“六項(xiàng)應(yīng)當(dāng)”要求。

 

　　“征求意見稿為App劃出底線、明確紅線，明確收集個(gè)人信息不能再隨意‘出圈’。”中國信息安全研究院副院長左曉棟介紹，根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并征得被收集者同意。但有些企業(yè)在執(zhí)行中往往“打擦邊球”。例如，隱私政策難以訪問、誘導(dǎo)用戶默認(rèn)同意、要求用戶一攬子授權(quán)等，征求意見稿對(duì)以上過度搜集個(gè)人信息的行為作出了明確規(guī)定，還針對(duì)敏感個(gè)人信息的處理提出了具體條款。

 

 

　　征求意見稿除了確立了“知情同意”原則外，還作出了“最小必要”的規(guī)定。

 

　　征求意見稿提出，從事App個(gè)人信息處理活動(dòng)的，應(yīng)當(dāng)具有明確、合理的目的，并遵循“最小必要”原則，不得從事超出用戶同意范圍或者與服務(wù)場景無關(guān)的個(gè)人信息處理活動(dòng)。

 

　　“針對(duì)個(gè)人信息搜集，《網(wǎng)絡(luò)安全法》明確規(guī)定了‘合法、正當(dāng)、必要’原則。但一直以來，‘必要’原則很難客觀評(píng)價(jià)。”左曉棟介紹，征求意見稿，針對(duì)個(gè)人信息采集類型、范圍、邊界判斷較為困難的現(xiàn)實(shí)問題，進(jìn)一步精準(zhǔn)落實(shí)網(wǎng)絡(luò)安全法中“合法、正當(dāng)、必要”原則，對(duì)“最小必要”作出詳細(xì)定義。例如，處理個(gè)人信息的數(shù)量、頻次、精度等應(yīng)當(dāng)為服務(wù)所必需，個(gè)人信息的本地讀取、寫入、刪除、修改等操作應(yīng)當(dāng)為服務(wù)所必需。此外，有些App運(yùn)營者為了達(dá)到超范圍收集信息的目的，還采取了一些強(qiáng)迫行為。例如，用戶如不同意提供信息便退出服務(wù)、頻繁彈窗反復(fù)申請(qǐng)無關(guān)權(quán)限（用戶在不堪其擾后往往不得不同意），此意見稿對(duì)這些行為也作了列舉，提出了禁則。

 

 

　　近年來，為切實(shí)加強(qiáng)個(gè)人信息保護(hù)、規(guī)范個(gè)人信息使用，相關(guān)部門付出不少努力。國家網(wǎng)信辦、工信部、公安部等近日聯(lián)合發(fā)布的《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》，明確規(guī)范App收集個(gè)人信息活動(dòng)。工信部連續(xù)兩年開展App侵害用戶權(quán)益專項(xiàng)整治行動(dòng)，截止2021年3月，共完成73萬款A(yù)pp的技術(shù)檢測工作，責(zé)令整改3046款違規(guī)App，下架179款拒不整改的App。

 

　　此次出臺(tái)的征求意見稿規(guī)定了多個(gè)主體的個(gè)人信息保護(hù)義務(wù)，并對(duì)未按要求完成整改或反復(fù)出現(xiàn)問題、采取技術(shù)對(duì)抗等違規(guī)情節(jié)嚴(yán)重的App，進(jìn)行直接下架處理；且下架后的App在40個(gè)工作日內(nèi)不得通過任何渠道再次上架。

 

　　“當(dāng)前中國通過法治手段保護(hù)公民個(gè)人信息的水平不斷提升，監(jiān)管部門有關(guān)個(gè)人信息管理的監(jiān)管活動(dòng)呈現(xiàn)常態(tài)化趨勢。”左曉棟說，征求意見稿第十六條明確了行政處罰手段，包括責(zé)令整改與社會(huì)公告、下架處置、斷開接入，處罰依次加重。此外，還可實(shí)施信用管理，即將相應(yīng)違規(guī)主體納入信用管理，實(shí)施聯(lián)合懲戒。對(duì)于“屢教屢犯”者，第十七條規(guī)定，監(jiān)管部門可在App分發(fā)平臺(tái)和移動(dòng)智能終端的多個(gè)環(huán)節(jié)設(shè)置風(fēng)險(xiǎn)提示，情節(jié)嚴(yán)重的采取禁入措施。對(duì)于構(gòu)成犯罪的，第十八條規(guī)定，由公安機(jī)關(guān)依法追究刑事責(zé)任。