2019年12月30日,國(guó)家網(wǎng)信辦、工信部、公安部、國(guó)家市場(chǎng)監(jiān)管總局等四部門(mén)聯(lián)合發(fā)布《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》(以下簡(jiǎn)稱(chēng)《方法》),旨在為監(jiān)督管理部門(mén)認(rèn)定APP違法違規(guī)收集使用個(gè)人信息行為提供參考,為APP運(yùn)營(yíng)者自查自糾和網(wǎng)民社會(huì)監(jiān)督提供指引。

APP普遍涉嫌過(guò)度收集個(gè)人信息

近年來(lái),各類(lèi)APP的出現(xiàn)給廣大消費(fèi)者的工作、生活帶來(lái)諸多便捷。但與此同時(shí),一些APP過(guò)度收集用戶個(gè)人信息、隱私條款不完善或缺失情況嚴(yán)重等問(wèn)題也一直困擾消費(fèi)者。記者從2019年12月30日在京舉行的APP個(gè)人信息保護(hù)工作研討會(huì)上獲悉,自2019年3月建立APP舉報(bào)平臺(tái)至今,APP違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理工作組共收到網(wǎng)民舉報(bào)信息1.23萬(wàn)條,涉及2300余款A(yù)PP。

2018年11月,中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的100款A(yù)PP個(gè)人信息收集與隱私政策測(cè)評(píng)情況顯示,APP普遍涉嫌過(guò)度收集個(gè)人信息。

“授權(quán)”是消費(fèi)者使用一個(gè)新APP的第一步。但在收集個(gè)人信息方面,APP普遍存在涉嫌過(guò)度收集個(gè)人信息的情況:59款A(yù)PP涉嫌過(guò)度收集“位置信息”,28款A(yù)PP涉嫌過(guò)度收集“通訊錄信息”,23款A(yù)PP涉嫌過(guò)度收集“身份信息”,22款A(yù)PP涉嫌過(guò)度收集“手機(jī)號(hào)碼”等。

中消協(xié)商品和服務(wù)監(jiān)督部主任皮小林表示,此前,由于有關(guān)部門(mén)出臺(tái)的相關(guān)管理規(guī)定缺乏相關(guān)細(xì)則,可操作性不強(qiáng),各類(lèi)APP落實(shí)隱私條款要求方面存在較大差異。

“主要問(wèn)題包括未明確告知收集個(gè)人信息類(lèi)型,且收集敏感信息時(shí)未明確告知用戶信息的用途;未明確告知用戶個(gè)人信息使用方式等。”皮小林說(shuō)。

新規(guī)為APP收集個(gè)人信息設(shè)紅線

針對(duì)上述問(wèn)題,北京市法學(xué)會(huì)電子商務(wù)法治研究會(huì)會(huì)長(zhǎng)邱寶昌律師在接受《工人日?qǐng)?bào)》記者采訪時(shí)表示,此次出臺(tái)的《方法》采用羅列的方式,明確了6大類(lèi)31種行為屬APP違法違規(guī)收集使用個(gè)人信息,這為APP經(jīng)營(yíng)者設(shè)定了收集使用個(gè)人信息的紅線,同時(shí)也為政府職能部門(mén)執(zhí)法提供了操作指南。

《方法》明確了6大類(lèi)31種行為屬APP違法違規(guī)收集使用個(gè)人信息,分別為可被認(rèn)定為“未公開(kāi)收集使用規(guī)則”的行為;可被認(rèn)定為“未明示收集使用個(gè)人信息的目的、方式和范圍”的行為;可被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”的行為;可被認(rèn)定為“違反必要原則,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”的行為等。

具體來(lái)看,隱私政策等收集使用規(guī)則難以訪問(wèn),APP首次運(yùn)行時(shí)未通過(guò)彈窗等明顯方式提示用戶閱讀隱私政策等行為,可被認(rèn)定為“未公開(kāi)收集使用規(guī)則”;收集的個(gè)人信息類(lèi)型或打開(kāi)的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān)等行為,可被認(rèn)定為“違反必要原則,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”。

邱寶昌指出,此前《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》均規(guī)定,經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。2019年施行的國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》提到,個(gè)人信息控制者開(kāi)展個(gè)人信息處理活動(dòng)時(shí),應(yīng)遵循最少夠用原則。但究竟何為“正當(dāng)、必要”“最少夠用”,缺少細(xì)則規(guī)定。此次出臺(tái)的《方法》相當(dāng)于對(duì)相關(guān)法律和國(guó)家標(biāo)準(zhǔn)進(jìn)行了細(xì)化,也為APP經(jīng)營(yíng)者過(guò)度收集使用個(gè)人信息敲響了警鐘。

標(biāo)簽: 個(gè)人信息