12月1日,国家互联网信息办公室发布关于《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》(以下简称征求意见稿),征求意见稿提出,网络直播、在线影音、短视频、新闻资讯等12类App无须个人信息,即可使用基本功能服务。此外,征求意见稿还规定了地图导航、网络约车、即时通信等38类常见类型App必要个人信息范围。
目前,我国境内App上架总量已超过350万款,部分App违规收集个人信息、过度索权、侵害用户权益等问题突出。尽管《网络安全法》关于个人信息收集已规定合法、正当、必要的原则,但这还需要配套制度进一步细化。征求意见稿划定了哪些App无须收集个人信息,哪些App可以收集个人信息以及收集个人信息的具体范围,无疑是我国对App在涉及个人信息方面管理细化的体现。
网络直播、短视频之类的App,按规定不应该收集个人信息。因为大部分用户是观众,仅仅是观看而已,并不需要深度参与App活动。但一些App在下载环节就强制用户提供相关个人信息,否则不能下载。当用户被迫提供个人信息,这为个人信息被泄露、被非法利用埋下了隐患。
由于当前关于个人信息收集只是原则性规定,部分App为自己收集个人信息或过度收集的必要性进行辩解。比如某些短视频、新闻资讯类App收集个人信息的理由是要提供精准推送服务,但实际上这类App是利用个人信息进行融资、数据再开发、从事精准营销等商业活动。
征求意见稿提出短视频等12类App无须个人信息,堵上了这些App违规收集个人信息的借口。不管App如何为收集个人信息的必要性进行辩解,但制度上是不被允许的。制度如此规定也是合情合理,因为App不能为了自己的商业目的,牺牲用户权益和信息安全。
同时,逐一明确38类常见类型App必要个人信息范围,则给过度收集个人信息的行为戴上“紧箍咒”。这38类中的部分App,之所以过度收集个人信息,既是钻法律原则性规定的漏洞,也是有更多商业利益上的考虑。但从信息安全角度来说,App收集个人信息范围越广,安全隐患越多。
因此,征求意见稿的规定很有必要,既能让法律从粗疏走向精细,也为公众监督App以及有关部门治理App提供了依据,即12类无须个人信息的App如果收集个人信息就是明显违规;38类常见类型App超范围收集个人信息就是明显越界。如此,就能更好地规范App收集个人信息的行为。
征求意见稿一旦实现,App的用户无疑是最大受益者。用户可以避免或减少向App提供个人信息,防止个人信息泄露。同时,这也有望降低App的行政监管成本,因为制度有了更细致的“红线”,监管更容易了。另外,制度细化有利于促进App规范发展,同样符合行业整体利益。
需要指出的是,规范App涉及的个人信息,还需要落实《信息安全技术个人信息安全规范》、加快制定《个人信息保护法》以及完善相关法律法规。就“常见类型App必要个人信息范围”而言,也不是一成不变,还应该随着我国App类型增多或者App版本更新,不断进行调整和优化。