当前位置: > 热传

网络直播等无需收集个人信息 用户协议“强行同意”可不行

时间:2022-04-18 23:21:47 热传 我要投稿

网信中国3月22日发布消息称,国家互联网信息办公室等四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》)。《规定》明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围,要求其运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用app基本功能服务。    随着大数据技术广泛应用,个人信息侵权问题屡见不鲜。过去两年间,工信部曾多次牵头整顿App运营方过度收集个人信息的相关操作,完成相关检测工作超70万次。业内认为,《规定》为不同场景类型App划定了操作红线,更具可执行性。未来期待《个人信息保护法》能够尽快出台。

新闻、短视频等13类场景“无须个人信息”

根据《规定》,App不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。

何为必要个人信息?根据《规定》必要个人信息,是指保障App基本功能服务正常运行所必需的个人信息,缺少该信息App即无法实现基本功能服务。具体是指消费侧用户个人信息,不包括服务供给侧用户个人信息。

经初步统计,此次《规定》共列举出39类常用App类型,其中有13类属无须个人信息即可使用。其中包括网络直播类、在线影音类、短视频类、新闻资讯类、运动健身类、输入法类、安全管理类、电子图书类、拍摄美化类、应用商店类以及实用工具类等。

斐石律师事务所管理合伙人周照峰指出,此次《规定》根据不同场景从法律层面更加明确了哪些信息属于App明确需要收集的必要信息。此举也是为了避免部分企业打着运营App的旗号过度收集信息的行为。接下来就需要积极执行该规定,对未按照规定操作的App例行整改,如不整改便需作出下架处理。

实际上,此次《规定》的出台也是相关专项整顿行动之下,制度层面的动态完善。去年7月,工信部发布《关于开展纵深推进App侵害用户权益专项整治行动的通知》,督促相关企业强化App个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户等突出问题,净化App应用空间。

截至目前,围绕App违规收集使用个人信息、欺骗误导用户下载在内的四方面十大类问题,App侵害用户权益专项整治行动取得了成效。据统计,截至今年3月,工信部牵头完成了73万款App的技术检测工作,连续发布12批次对外通报,责令整改3046款违规pp,下架179款拒不整改的App。

“越界”操作屡禁不止

3月12日,工信部再通报了年内第3批侵害用户权益的App。此次通报共涉及136款App,其中包括腾讯手机管家、荔枝新闻、手机万年历、无忧课堂、应届生求职等。在待整改的App中,几乎全部存在违规收集个人信息的操作。

事实上,业内关于App收集个人信息的讨论已不是首次。早在2018年,中消协即已发布《100款App个人信息收集与隐私政策测评报告》显示,超九成App涉嫌过度收集个人信息。其中,位置信息、通讯录信息和手机号码是收集的重点内容;部分App还涉嫌过度收集个人财产、生物识别等敏感信息。

随着去年新冠肺炎疫情来袭,线上网课在走热的同时也成了侵权重灾区。据统计,仅在去年一季度,国家互联网信息办公室发布了一组举报数据,“App个人信息举报平台”共计接收到2000余条举报信息。其中,包括“无限宝”“课后网”等30余款网课等在线教育类App存在个人信息保护合格水平偏低,个人敏感信息处理规则不明确等现象。

后经国家网信办核验发现,前述问题App中,约30%未公开“隐私政策等收集使用个人信息”规则;75%的App在首次启动时,申请可收集个人信息的权限且并未同步告知收集目的,部分权限被设置为必须提供,不允许便出现即刻退出。

距离通报时过一年,截至北京商报记者发稿前,当北京商报记者再次尝试下载并注册“课后网”,软件首页即弹出申请权限,包括摄像头(相机)权限、语音权限、相册权限以及通知,点击“不同意,暂不使用”后,App随即出现闪退。

此类情况有望得到进一步改善。此次《规定》明确要求,学习教育类App,基本功能服务为“在线辅导、网络课堂等”,必要个人信息为注册用户移动电话号码。

大数据时代呼唤“技、法”并行

截至今年3月,工信部已发布12批关于侵害用户权益行为的App客户端通报,超半数待整改App存在违规收集个人信息的操作。专项整治行动已连续开展两年,但经营方“越界”行为依旧屡禁不止。

对此,宁人律师事务所金融与科技委员会副主任马军表示,“目前过度收集个人隐私问题在我国普遍存在,实践中有一个比较严重的问题,就是大部分网络运营商更加倚重技术,但缺乏相关法律意识和合规操作,技术服务商对法律合规掌握不到位,就容易出现技术安全到位,合规不到位的情况频发” 。

与此同时,马军也指出,由于部分地方管理部门对法规把控不到位,只依赖技术提供检测服务,忽视法律合规。无形中为网络安全及个人信息保护法律合规设置了障碍,被监管单位也不认可法律合规,只求技术安全。“目前,还是希望个人信息保护法能够尽快出台。同时,网信办可牵头,进一步对不同类别的软件作出更加细化的规定,增强可执行性。”

从两会到“3·15”晚会,个人信息保护问题备受关切。今年3月,全国政协十三届四次会议新闻发布会上,大会新闻发言人郭卫民表示,有关部门已经采取了一系列措施,《个人信息保护法》草案也已提请全国人大常委会审议。

虽然从顶层设计层面来看,我国尚未出台统一、专门的国家大数据方面法律,但地方层面已有实践。例如,2016年,贵州省在全国率先出台大数据地方性法规《贵州省大数据发展应用促进条例》;2020年12月28日,《深圳经济特区数据暂行条例(草案)》提请深圳市人大常委会会议审议等。

最新推荐