随着监管逐渐趋严,App非法收集用户信息的现象有所好转,但违规操作时有发生。近日,国家互联网信息办公室《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见,通过法规手段规范App个人信息收集行为,保障公民个人信息安全。就在昨天,工信部官网发布消息显示,截至目前,尚有60款App未完成整改;记者实测后发现,仍有多款App存在违规收集用户个人信息的现象。
为何仍旧有App存在超范围收集、强制收集用户个人信息的现象?业内人士认为,各类App实际应用场景多样,必要权限和非必要权限常常难以简单划分,政府出台操作规范,将对这一行为“划界”,有利于保护用户合法权益。
新规为38类App“画圈”
作为大数据时代移动互联网的主要应用程序,近年来各类App实现了快速普及。工信部此前发布的统计报告显示,截至5月末,国内市场上监测到的App数量已经达到360万款。但许多应用程序在运行过程中存在超范围、强制收集个人信息的现象以及未明示收集使用规则等问题,使得用户面临个人信息滥用和泄露的风险。
对此,国家网信办公布的征求意见稿规定了地图导航、网络约车、即时通信、网络支付、网上购物、餐饮外卖、求职招聘、问诊挂号等38类常见类型App的基本服务功能,并针对每种类型的应用程序严格规范了必要个人信息的范围。
例如,“地图导航类”的必要个人信息只有位置信息一项,“餐饮外卖类”和“网上购物类”则需要注册用户移动电话号码或其他真实身份信息,必要个人信息还包括收货人姓名、地址、联系电话以及支付信息等。而网络直播、在线影音、短视频、新闻资讯、运动健身、浏览器、输入法、电子图书、拍摄美化等12类App,使用者无需提交个人信息即可使用基本功能服务。
那么,该如何界定“必要个人信息”的范围?征求意见稿中明确提出,必要个人信息仅指保障App基本功能正常运行所必须的个人信息,如果缺少该信息则App无法提供基本功能服务。只要用户同意收集必要个人信息,这款应用程序就不得拒绝用户安装使用。
这也就意味着,用户只要同意App收集这些信息,即便不同意其他权限,应用程序也必须允许用户安装使用并提供服务。
实测多款App还在越界
对监管趋严是大势所趋,但记者实测后发现,应用程序越界收集用户个人信息的现象仍然非常普遍。其中,薄荷健康、黄油相机等许多功能性App仍然要求社交账号或手机号登录后才能使用;而有些App尽管可以使用社交账号登录,但登录之后仍然需要绑定手机号。而且使用者一旦选择退出或者想要跳过此步骤,就无法使用这款App的基本功能。
此外,一些App的基本功能定位较丰富,和国家网信办在征求意见稿列出的38大类功能上对比,会发现其有所交叉。如何界定这些App的基本功能和必要个人信息,也是未来需要注意的方向之一。
例如,“女性健康类”App的必要个人信息包括用户移动电话号码或其它真实身份信息,而“运动健身类” App薄荷健康除运动课程外,也有健康管理,其中就包括女性健康。如果将这款App划分至“女性健康类”分类下,就可以索取用户电话号码。
那么,像这样的跨界App应该怎么界定呢?截至目前,业界对此尚无定论。
出手监管层启动“严厉处置”
业内人士认为,各类App实际应用场景多样,必要权限和非必要权限常常难以简单划分,征求意见稿中操作规范的出台也将有利于保护用户合法权益。
虽然征求意见稿对各类App收集用户个人信息的行为做出细化的规定,但打击应用程序违规收集用户信息,还需要监管层加强整治。
上月底,工信部召开全国App个人信息保护监管会,工信部副部长刘烈宏表示,工信部将加大力度,从2021年初继续开展为期半年的专项整治,对整改不彻底、反复出现问题、搞技术对抗的企业和App严厉处置。
昨天,工信部官网发布消息显示,截至目前,尚有60款App未完成整改,包括VIP陪练、直播吧、春雨医生、蜜月直播以及千寻位置等,上述应用程序应在12月10日前完成整改落实工作。逾期不整改的,工信部将依法依规组织开展相关处置工作。
记者获悉,自工信部开展App侵害用户权益专项整治行动以来,已完成对国内用户使用率较高的44万款App的技术检测工作,责令1336款违规App进行整改,公开通报377款整改不到位的应用程序,还有94款App因拒不整改已被下架。(实习记者杨天悦)