直指App“偷窺”、隨意索權!新規發佈管住“亂伸的手”

新華社北京3月23日電題:直指App“偷窺”、隨意索權!新規發佈管住“亂伸的手”

新華社記者張辛欣

國家網信辦、工信部、公安部、國家市場監管總局部門近日聯合發佈《常見類型移動互聯網應用程序必要個人信息範圍規定》,明確了地圖導航、網絡約車等39類常見類型移動應用程序必要個人信息範圍,瞄準超範圍收集用戶個人信息等過度索權問題

新規傳遞哪些信號?下一步將如何保護個人信息?

明確收集範圍 劃出紅線底線

“剛剛聊到某個話題,很快就在一些App中收到相關廣告”,你是不是也有過類似的經歷?這也許並不是巧合。

信部部長劉烈宏曾在不久前的App個人信息保護監管座談會上說,當前,一些App在商業利益驅動下,未經用戶同意違規獲取語音等輸入信息,並進行廣告精準推送。

過度索權引發的焦慮、風險,被高度關注、重點整治。繼工信部重點整治違規調用麥克風通訊錄、相冊等權限,四部門出臺的規定將矛頭聚焦這一問題。

規定明確了39類常見類型移動應用程序必要個人信息範圍。比如,地圖導航類的基本功能服務爲“定位和導航”,必要個人信息爲位置信息、出發地、到達地。網上購物類的基本功能服務爲“購買商品”,必要個人信息包括註冊用戶移動電話號碼收貨人姓名名稱)、地址、聯繫電話;支付時間、支付金額、支付渠道等支付信息。

業內專家認爲,規定對信息收集範圍進行明確,鮮明指出必要個人信息是指保障App基本功能服務正常運行所必需的個人信息。劃出底線、明確紅線,爲保護個人信息提供規則依據。

知情同意、最小必要是重要原則

記者從工信部瞭解到,工信部正會同相關部門儘快出臺《移動互聯網應用程序個人信息保護管理暫行規定》,知情同意和最小必要是其中兩項個人信息保護的重要原則。

知情同意原則要求從事App個人信息處理活動,應當以清晰易懂的語言告知用戶個人信息處理規則,由用戶在充分支持的前提下作出自願、明確的意思表示。最小必要原則要求從事App個人信息處理活動,應當具有明確合理的控制,不得從事超出用戶同意範圍或者與服務場景無關的個人信息處理活動。

不久前,電信終端產業協會發布了《App收集使用個人信息最小必要評估規範》系列標準,最小必要原則同樣位列其中,旨在對移動互聯網行業收集使用用戶人臉、通訊錄、短信、位置、圖片等個人敏感信息進行規範。

工信部將重點解決“麥克風權限濫用”“未經用戶同意擅自讀寫相冊”“過度索取通訊錄”等當前用戶反映強烈的熱點問題

持續專項行動 對拒不接受整治的要堅決下架

“我們保護個人信息的態度是堅決的,法律是不斷完善的,技術水平也在不斷提升。”工信部部長肖亞慶此前公開表示。

據悉,工信部連續兩年部署開展專項行動。今年將加大力度,延續這樣的整治行動。

在個人信息保護過程中,對拒不接受整治的App要堅決下架。同時,也要提高技術裝備能力檢測出信息保護的漏洞。全國App技術檢測平臺要形成全年檢測180萬款的覆蓋能力。

記者從工信部瞭解到,今年,將狠抓嚴查App侵害用戶權益行爲,緊盯反覆出現問題被點名通報的重點企業。同時推動App及SDK開發運營者、應用分發平臺、第三方服務提供者、設備廠商、安全廠商自覺履行社會責任。

天眼專業版數據顯示,近年來我國互聯網安全相關企業增長迅速,以工商登記爲準,2020年我國新增超5.5萬家互聯網安全相關企業,年註冊增速達85%。工信部將加大力度推動網絡安全產業發展,爲信息保護築牢基礎。