四部门规定39类App收集个人信息范围 意欲何为?

App不同意授权就不让用,App越界索取过多无关的权限,长期以来,App过度收集用户个人信息的现象令人深恶痛绝。

近日,国家网信办、工信部、公安部、国家市场监管局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确了39类常见类型App必要个人信息范围,要求其运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用App基本功能服务。

13类App无须个人信息即可使用基本功能

经数安行梳理,女性健康类、网络直播类、在线影音类、短视频类、新闻资讯类、运动健身类、浏览器类、输入法类、安全管理类、电子图书类、拍摄美化类、应用商店类、实用工具类13类App无须个人信息,即可使用基本功能服务。

24类App需要注册用户移动电话号码

网络约车、即时通信、网络社区、网络支付、网上购物、餐饮外卖、交通票务、婚恋相亲、求职招聘、网络借贷、房屋租售、二手车交易、问诊挂号、旅游服务、酒店服务、网络游戏、学习教育、本地生活、用车服务、投资理财、手机银行、邮箱云盘、远程会议、演出票务24类App,需要注册用户移动电话号码,才可保障App基本功能服务正常运行。

部分App需要提供特定个人信息

对于具有特定服务功能的,在完成注册的基础上,还需要提供更针对性的个人信息才能更完善地使用其功能。比如,网络约车类APP还需要提供乘车人的位置信息和支付信息。

此外,剩余地图导航、快递物流两类App,虽然不需要注册就能使用,但用户需要提交其他必要个人信息。地图导航类App需要提交位置信息,邮件快件寄递类APP需要提交寄/收件人的姓名、地址、联系电话和寄递物品信息。

保护个人信息 不能纸上谈兵

该《规定》自2021年5月1日起施行,App“不同意授权就不能用”即将成为历史,这是保护个人信息进展之路上的大好事。国家之所以如此详细、详尽地规定各类App的个人信息收集范围,就是因为一边是大量App要求用户开通权限获取用户信息,而另一边则是个人信息的频频滥用和泄露。

个人信息,在如今的数字社会中,是一个人的网络身份证,是一个人的数字画像,其背后的财富密码让太多手握数据资产的平台和企业迷失初心。原本的网络功能服务其实不需要这么多维度的用户信息,但是没有监管与约束,通过霸王式的条款尽可能多地收集上来,经过整合、分类再交换、倒卖甚至窃取,就可能导致大数据杀熟、精准化营销、网络诈骗等等风险事件的发生,有些人以为自己赚到了财富,但这最终伤害的是每一个人的利益。

《规定》明确了个人信息的收集范围,极大地限制了平台的越界行为,但为了使用App功能而必须要提交的那部分个人信息,依然处于风险之中,其中不乏身份、财务等敏感的隐私数据。

因此,作为提供功能服务、收集用户个人信息的互联网平台和网络运营者,应该主动地承担主体责任,只收集必要的那部分个人信息,同时更应该考虑清楚,在数据海量产生、高速流动的现在,如何建立有效的安全机制,来防止被收集上来的这部分用户个人信息被滥用、被盗取。

保护个人信息,不是一句口号,而是需要落到实处并长期坚持的行动,在没有发生安全事故的每一天,也牢牢掌控着用户个人信息的去向和踪迹,知道每一寸风险在潜藏哪里,知道遇到风险时该采取什么样的策略,才能有效地落实好《规定》和其他法律条款的要求,合规的同时真正保护好用户个人信息,利用好手中的数据资产,创造真正有益的价值。


版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/562.html

发表评论

登录后才能评论