一直以来,手机App违规收集用户信息的乱象不止。国家网信办等四部门联合发布了《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序的必要个人信息范围,要求App不得因为用户不同意提供非必要个人信息而拒绝用户使用其基本功能服务。在业内人士看来,《规定》的出台无疑是在整治市场中出现的乱象,从而维护公民在网络空间的合法权益。
涉及类型更广更细化
根据工信部官方微信公众号“工信微报”披露的信息,上述《规定》是由国家网信办、工信部、公安部、国家市场监督管理总局联合印发的。国家互联网信息办公室官网发文表示,随着移动互联网快速发展,各类应用程序迅速普及应用,在促进经济社会发展、服务民生等方面发挥了重要作用。
但同时,App超范围收集用户个人信息问题十分突出。特别是大量App通过捆绑功能服务一揽子索取个人信息授权,用户拒绝授权就无法使用App基本功能服务,变相强制用户授权。
为聚焦解决App超范围收集个人信息问题,规范收集个人信息活动,国家互联网信息办公室会同工业和信息化部、公安部、国家市场监督管理总局联合制定实施该《规定》。
据悉,《规定》将自2021年5月1日起施行,任何组织和个人发现违反本规定行为的,可以向相关部门举报,相关部门收到举报后,应当依法予以处理。
与此同时,四部门要求,各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅(局)、市场监管局(厅、委)指导督促本地区App运营者抓紧落实《规定》要求,加强监督检查,及时调查、处理违法违规收集使用个人信息行为,切实维护公民在网络空间的合法权益。
信息泄露乱象频发
近年来,用户个人信息被泄露的情况多次发生。
3月12日,工信部点名了2021年第三批侵害用户权益行为的136款App。要求被点名的App应在3月17日前完成整改落实工作。逾期不整改的,工信部将依法组织开展相关处置工作。这是2021年以来,工信部第6次针对App违规收集个人信息发布公告、
值得注意的是,信息泄露在网络游戏市场也频频出现。此次《规定》的出台,也令不少网络游戏玩家松了一口气。玩家李先生向北京商报记者表示,“此前玩游戏均会进行个人信息的注册,但既不知道究竟哪些信息是必须要提供的,同时也担心信息填得过多是否会出现泄露的情况。随着《规定》的出台,便对游戏过程中个人信息的填写有了个底”。
游戏行业分析师赵勇表示,除去自身原因导致信息泄露外,网络游戏也是一个会受到攻击的领域,一方面可能会导致游戏内容的泄露,如筹划中的游戏机制、游戏角色等被提前公开;另一方面便是玩家所担心的用户个人信息的泄露,毕竟现阶段游戏用户数量较大且仍处于增长趋势,积累的用户量难免令一些人产生了钻空子牟利的想法。
在赵勇看来,随着各方进行重点监管,网络游戏App在用户个人信息收集上将会更为有序,通过从收集源头上严格整治,并加大对信息泄露行为的查处,将进一步保护用户的合法权益。
监管加强
其实早在几年前,相关部门加强对个人信息收集方面监管时,法律界人士就曾指出,当时的法律法规不够细化。
北京云嘉律师事务所律师赵占领告诉北京商报记者:“网络安全法等法律规定了收集、使用个人信息需要遵守正当、合法、必要三个原则。其中关于必要原则如何理解,实践中经常存在着很大争议,经常有收集范围是否过宽的问题。《规定》是对必要原则的细化,明确了各类常见的应用软件所能收集的必要个人信息的范围。”
此《规定》的出台,会否终结App违规收集个人信息?法律界人士和业内人士普遍认为,要看执行情况和处罚力度。“如果业界反对声音很大,也许会考验《规定》的执行。”文渊智库创始人王超向北京商报记者表达了隐忧。
在企业层面,违规个人信息收集屡禁不止的根本原因在于商业模式。我国互联网产业普遍采用“前端免费、后端获利”的模式,盈利模式从在线广告向基于大数据的定向推送、精准营销转变。缺少足够的个人信息的“喂养”,算法的准确性、广告的投放效率则会在一定程度上受到影响。
不过,王超向北京商报记者直言,“规定出台后,应该暂时对App运营方的营收影响不大。对于大公司的影响较小,对于新的、小的App而言,他们不能违规操作了,在流量变现、广告变现上会存在困难”。
关键词: 手机App违规收集用户信息