菜鳥裹裹香港電話頻道 > 縱論

對App超範圍“索權”,你或將不必只能點“同意”了 | 長城評論

來源: 長城網  郭慧巖
2020-12-02 17:23:47
分享:

  長城網評論員 郭慧巖

  近日,中國網信網發佈了國家互聯網信息辦公室關於《常見類型移動互聯網應用程序(App)必要個人信息範圍》公開徵求意見的通知。該文件規定了地圖導航、網絡約車、即時通信等38類常見類型App必要個人信息範圍。必要個人信息是指保障App基本功能正常運行所必須的個人信息,缺少該信息App無法提供基本功能服務。文件還提出,只要用户同意收集必要個人信息,App不得拒絕用户安裝使用。

官網截圖。

  比如地圖導航類的必要信息只有位置信息。網上購物類的必要個人信息為註冊用户移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用户選擇其一)、收貨人姓名、地址、聯繫電話、支付信息。

  可以看到,文件中規定的這38類App基本涵蓋了與我們生活息息相關的絕大多數類別,規定的這38類App向用户索要授權的清單,也是其索取的“邊界”。同時,文件也賦予了用户對超範圍索取説“不”的權利,必要且讓人期待。相信許多人已“喜大普奔”。

  日常生活中很多人都會遇到這樣類似場景:下載安裝時會彈出對話框,使用該App需要你為其開通訊錄、相機、位置等權限,有些權限必要而有的卻完全沒必要。更讓人惱火的是,雖然有“不同意”選項你卻不能選,因為不同意就意味着不能使用該App,所以只好一邊罵着“霸王條款”,一邊無奈地點着那麼多的“同意”。

  APP“越界”收集個人信息、侵犯用户隱私是一個老問題。2018年12月,全國人大常委會執法檢查組“萬人調查報告”顯示:有49.6%的受訪者曾遇到過收集用户信息現象。在2019年APP專項治理工作組開展的APP違法違規收集使用個人信息安全評估中也發現一些App存在強制授權、過度索權、超範圍收集個人信息等問題。據媒體報道,一些App十幾分鍾訪問手機照片和文件近25000次,有的辦公軟件不停讀取通訊錄。這些顯然已成了大多數人的一塊“心病”。而且App對個人信息的不必要索取,也是一種個人信息泄露,一旦流入不法分子手中,後果將不堪設想。

  近幾年,國家出台的《信息安全技術個人信息安全規範》《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規範》對App超範圍收集、強制授權、過度索權等個人信息安全問題進行了明確規定。《關於開展App違法違規收集使用個人信息專項治理的公告》,更是明確提出App運營者不收集與所提供服務無關的個人信息;不以默認、捆綁、停止安裝使用等手段變相強迫用户授權;不得違反法律法規和與用户的約定收集使用個人信息等。國家互聯網信息辦公室等4部門聯合印發的《App違法違規收集使用個人信息行為認定方法》,進一步明確了“未經用户同意收集使用個人信息”的幾種情形。

  國家越來越重視個人信息的保護,在這樣的大背景下,國家進一步“出手”,對人們常用的App索要權限、需收集的必要個人信息列出了“清單”,為個人信息增加了一道“保險閥”,無論是平台還是用户都更加清楚明瞭,舉報、監管、懲處也更有針對性。同時,也期待將來實施後,用户如果再遇到超範圍索要的情況如何舉報,相關監管部門也當思考如何加強監管保證App不“出圈”、不“過度”。

  從更長遠來看,App過度索取權限能否得到有效治理,關係到社會的個人信息保護水平,也關係到整個互聯網應用產業的未來。任何一個犧牲用户個人信息安全為代價的行業,必然是被法律和制度體系所不能容忍、必須予以糾正的。

關鍵詞:App,信息安全,技術責任編輯:郭紅