陜西政法網(wǎng)

有關(guān)規(guī)定明確6大類31種行為屬違法違規(guī)收集使用個人信息

APP收集使用個人信息有了紅線

2019年12月30日,國家網(wǎng)信辦、工信部、公安部、國家市場監(jiān)管總局等四部門聯(lián)合發(fā)布《APP違法違規(guī)收集使用個人信息行為認定方法》(以下簡稱《方法》),旨在為監(jiān)督管理部門認定APP違法違規(guī)收集使用個人信息行為提供參考,為APP運營者自查自糾和網(wǎng)民社會監(jiān)督提供指引。

APP普遍涉嫌過度收集個人信息

近年來,各類APP的出現(xiàn)給廣大消費者的工作、生活帶來諸多便捷。但與此同時,一些APP過度收集用戶個人信息、隱私條款不完善或缺失情況嚴重等問題也一直困擾消費者。記者從2019年12月30日在京舉行的APP個人信息保護工作研討會上獲悉,自2019年3月建立APP舉報平臺至今,APP違法違規(guī)收集使用個人信息專項治理工作組共收到網(wǎng)民舉報信息1.23萬條,涉及2300余款A(yù)PP。

2018年11月,中國消費者協(xié)會發(fā)布的100款A(yù)PP個人信息收集與隱私政策測評情況顯示,APP普遍涉嫌過度收集個人信息。

“授權(quán)”是消費者使用一個新APP的第一步。但在收集個人信息方面,APP普遍存在涉嫌過度收集個人信息的情況:59款A(yù)PP涉嫌過度收集“位置信息”,28款A(yù)PP涉嫌過度收集“通訊錄信息”,23款A(yù)PP涉嫌過度收集“身份信息”,22款A(yù)PP涉嫌過度收集“手機號碼”等。

中消協(xié)商品和服務(wù)監(jiān)督部主任皮小林表示,此前,由于有關(guān)部門出臺的相關(guān)管理規(guī)定缺乏相關(guān)細則,可操作性不強,各類APP落實隱私條款要求方面存在較大差異。

“主要問題包括未明確告知收集個人信息類型,且收集敏感信息時未明確告知用戶信息的用途;未明確告知用戶個人信息使用方式等。”皮小林說。

新規(guī)為APP收集個人信息設(shè)紅線

針對上述問題,北京市法學(xué)會電子商務(wù)法治研究會會長邱寶昌律師在接受《工人日報》記者采訪時表示,此次出臺的《方法》采用羅列的方式,明確了6大類31種行為屬APP違法違規(guī)收集使用個人信息,這為APP經(jīng)營者設(shè)定了收集使用個人信息的紅線,同時也為政府職能部門執(zhí)法提供了操作指南。

《方法》明確了6大類31種行為屬APP違法違規(guī)收集使用個人信息,分別為可被認定為“未公開收集使用規(guī)則”的行為;可被認定為“未明示收集使用個人信息的目的、方式和范圍”的行為;可被認定為“未經(jīng)用戶同意收集使用個人信息”的行為;可被認定為“違反必要原則,收集與其提供的服務(wù)無關(guān)的個人信息”的行為等。

具體來看,隱私政策等收集使用規(guī)則難以訪問,APP首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等行為,可被認定為“未公開收集使用規(guī)則”;收集的個人信息類型或打開的可收集個人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無關(guān)等行為,可被認定為“違反必要原則,收集與其提供的服務(wù)無關(guān)的個人信息”。

邱寶昌指出,此前《消費者權(quán)益保護法》《網(wǎng)絡(luò)安全法》均規(guī)定,經(jīng)營者收集、使用消費者個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。2019年施行的國家標準《信息安全技術(shù)個人信息安全規(guī)范》提到,個人信息控制者開展個人信息處理活動時,應(yīng)遵循最少夠用原則。但究竟何為“正當(dāng)、必要”“最少夠用”,缺少細則規(guī)定。此次出臺的《方法》相當(dāng)于對相關(guān)法律和國家標準進行了細化,也為APP經(jīng)營者過度收集使用個人信息敲響了警鐘。

?