【2021遴选案例分析】保护个人隐私对手机应用软件立规矩
当前,手机应用程序(APP)迅速普及,但是超范围收集用户个人信息问题十分突出,比如:装个APP看视频,却要你对通话记录授权;下个APP来导航,竟要获取你的通讯录信息……一些APP动辄要求用户默认交出各种本不必要的隐私权限,用户拒绝授权甚至会无法使用APP基本功能。变相强制用户授权,过度索权从“偷偷摸摸”升级为“明目张胆”。
2021年5月1日期,国家互联网信息办公室等四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》正式施行,此规定明确地图导航、即时通信、网络购物等39类常见类型APP必要个人信息范围,要求其运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用APP基本功能服务。
随着移动互联网快速发展,各类手机应用程序在促进经济社会发展、服务民生等方面发挥了重要作用。但是对个人信息的过度索取存在重大安全隐患,现实生活中也发生了不少个人信息被盗用从而引发互联网犯罪事件。国家出台规定从事前监督的角度,将执法前移,为手机应用软件过度索权立规矩划界限,不仅可以降低治理成本,提升执法效率。必将切实保护好用户个人信息安全。
过度索取信息可能带来信息安全问题。如果任由APP过度索权乱象野蛮生长,不仅个人信息泄露势必成为大概率事件,还有可能带来不可预估的数据安全风险。现实中,大量不法APP通过过度索权,形成了个人信息黑产,导致个人信息被不法分子利用,为电信网络诈骗、人肉搜索等互联网犯罪提供“温床”。
通过立法加强事前监督,可以有效保护个人信息安全。过去由于对APP采集个人信息范围的合法性、正当性和必要性缺乏足够精细的规范,导致对个人信息采集类型、范围、边界判断较为困难,使得个人信息保护工作多集中在事后追责。通过立法,加强事前监管,可以有效规范相应应用程序的法律边界。在事前监管层面下的功夫越大,后续风险才会越小,也只有在足够具体和有针对性的规则面前,事前监管才能发挥更好效果。
相关部门要狠抓落实相关法律法规。相关部门落实主体责任,将事前监管和事后追责相结合,加大治理力度,落实网络安全法中“合法、正当、必要”原则,在保护公民个人基本信息的同时,也要保障企业的正常运营。
互联网企业不仅要克制谋利冲动、遵守法律规定,守住不拿用户隐私信息做交易的底线,更应该在设计新产品和新的商业模式时,就把隐私保护考虑进去,解决好安全与发展的关系。没有隐私保护的创新注定行之不远,唯有兼顾了信息安全的新产品、新模式,才能经得起市场的检验。
广大用户勇于监督、善于维权。正如《规定》所明确的,任何组织和个人都有权利向相关部门进行举报。这样既畅通了公众对个人信息安全的监督权利,也拓宽了相关部门保护个人信息安全的治理渠道。
(编辑:图小鑫)
