天天觀點：向App過度索權(quán)說“不”！這部《規(guī)定》公開征求意見

收集個人信息不能再隨意“出圈”

追個劇，卻要你對通訊錄授權(quán)；不接受打開定位功能，就多次彈出定位授權(quán)，影響你瀏覽；編輯個文檔也需要提供拍照權(quán)限……大數(shù)據(jù)時代，一些App動輒要求用戶默認交出各種本不必要的隱私權(quán)限，否則就不能正常使用。

針對用戶存在的上述煩惱，征求意見稿指出，從事App個人信息處理活動的，應當以清晰易懂的語言告知用戶個人信息處理規(guī)則，由用戶在充分知情的前提下，作出自愿、明確的意思表示，并明確了“六項應當”要求。

(資料圖片)

“征求意見稿為App劃出底線、明確紅線，明確收集個人信息不能再隨意‘出圈’?！敝袊畔踩芯吭焊痹洪L左曉棟介紹，根據(jù)《網(wǎng)絡安全法》的規(guī)定，網(wǎng)絡運營者收集、使用個人信息，應當公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并征得被收集者同意。但有些企業(yè)在執(zhí)行中往往“打擦邊球”。例如，隱私政策難以訪問、誘導用戶默認同意、要求用戶一攬子授權(quán)等，征求意見稿對以上過度搜集個人信息的行為作出了明確規(guī)定，還針對敏感個人信息的處理提出了具體條款。

對手機App過度索權(quán)說“不”

征求意見稿除了確立了“知情同意”原則外，還作出了“最小必要”的規(guī)定。

征求意見稿提出，從事App個人信息處理活動的，應當具有明確、合理的目的，并遵循“最小必要”原則，不得從事超出用戶同意范圍或者與服務場景無關(guān)的個人信息處理活動。

“針對個人信息搜集，《網(wǎng)絡安全法》明確規(guī)定了‘合法、正當、必要’原則。但一直以來，‘必要’原則很難客觀評價?！弊髸詶澖榻B，征求意見稿，針對個人信息采集類型、范圍、邊界判斷較為困難的現(xiàn)實問題，進一步精準落實網(wǎng)絡安全法中“合法、正當、必要”原則，對“最小必要”作出詳細定義。例如，處理個人信息的數(shù)量、頻次、精度等應當為服務所必需，個人信息的本地讀取、寫入、刪除、修改等操作應當為服務所必需。此外，有些App運營者為了達到超范圍收集信息的目的，還采取了一些強迫行為。例如，用戶如不同意提供信息便退出服務、頻繁彈窗反復申請無關(guān)權(quán)限（用戶在不堪其擾后往往不得不同意），此意見稿對這些行為也作了列舉，提出了禁則。

多管齊下，守護我們的個人信息

近年來，為切實加強個人信息保護、規(guī)范個人信息使用，相關(guān)部門付出不少努力。國家網(wǎng)信辦、工信部、公安部等近日聯(lián)合發(fā)布的《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》，明確規(guī)范App收集個人信息活動。工信部連續(xù)兩年開展App侵害用戶權(quán)益專項整治行動，截止2021年3月，共完成73萬款App的技術(shù)檢測工作，責令整改3046款違規(guī)App，下架179款拒不整改的App。

此次出臺的征求意見稿規(guī)定了多個主體的個人信息保護義務，并對未按要求完成整改或反復出現(xiàn)問題、采取技術(shù)對抗等違規(guī)情節(jié)嚴重的App，進行直接下架處理；且下架后的App在40個工作日內(nèi)不得通過任何渠道再次上架。

“當前中國通過法治手段保護公民個人信息的水平不斷提升，監(jiān)管部門有關(guān)個人信息管理的監(jiān)管活動呈現(xiàn)常態(tài)化趨勢?！弊髸詶澱f，征求意見稿第十六條明確了行政處罰手段，包括責令整改與社會公告、下架處置、斷開接入，處罰依次加重。此外，還可實施信用管理，即將相應違規(guī)主體納入信用管理，實施聯(lián)合懲戒。對于“屢教屢犯”者，第十七條規(guī)定，監(jiān)管部門可在App分發(fā)平臺和移動智能終端的多個環(huán)節(jié)設置風險提示，情節(jié)嚴重的采取禁入措施。對于構(gòu)成犯罪的，第十八條規(guī)定，由公安機關(guān)依法追究刑事責任。

關(guān)鍵詞： 個人信息 征求意見稿 移動互聯(lián)網(wǎng)

責任編輯：Rex_30