新华社题:直指App“偷窥”、随意索权!新规发布管住“乱伸的手”三月二十三日电
新华社记者张馨心
国家网络信息办、工业和信息化部、公安部、国家市场监管总局近日联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确了地图导航、网车等39种常见类型移动应用必备的个人信息范围。并针对诸如收集超出范围的用户个人信息等过度声称的问题。
新规传递了哪些信号?接下来个人信息会如何保护?
明确收集范围 划出红线底线
“刚聊了一个话题,很快就在一些应用里收到了相关广告。”你有过类似的经历吗?这可能不是巧合。
工信部副部长刘烈宏在近日召开的App个人信息保护监管座谈会上表示,目前部分App在商业利益驱动下,未经用户同意,非法获取语音等输入信息,精准推送广告。
权力过度索取带来的焦虑和风险得到高度关注和纠正。继工业和信息化部重点整治麦克风、通讯录、相册等非法来电后,四部门出台的规定将重点解决这一问题。
该条例规定了39种常见移动应用程序的必要个人信息范围。比如地图导航的基本功能服务是“定位导航”,必要的个人信息是位置信息、出发地点和到达地点。网购的基本功能服务是“进货”,必要的个人信息包括注册用户的手机号码;收货人的名称(姓名)、地址和电话号码;支付时间、支付金额、支付渠道等支付信息。
业内专家认为,该规定明确了信息收集的范围,明确指出必要的个人信息是指确保App基本功能服务正常运行所必需的个人信息。划定底线,明确红线,为个人信息保护提供规则依据。
知情同意、最小必要是重要原则
记者从工业和信息化部了解到,工业和信息化部正在与有关部门合作,争取尽快发布《移动互联网应用程序个人信息保护管理暂行规定》。知情同意和最低必要性是个人信息保护的两个重要原则。
知情同意原则要求用户在从事App个人信息处理活动时,应以清晰易懂的语言告知用户个人信息处理规则,用户应在充分支持下自愿做出明确的意向。最低必要性原则要求App的个人信息处理活动要有明确合理的控制,不得从事超出用户同意范围或与服务场景无关的个人信息处理活动。
前不久,电信终端行业协会发布了《App收集使用个人信息最小必要评估规范》系列标准,其中也列出了最低必要性原则,旨在规范移动互联网行业中用户的人脸、通讯录、短信、位置、图片等个人敏感信息的收集和使用。
工业和信息化部(MIIT)将重点解决“滥用麦克风”、“未经用户同意阅读和撰写相册”、“过度索取通讯录”等热点问题。
持续专项行动 对拒不接受整治的要坚决下架
“我们保护个人信息的态度是坚定的,法律在不断完善,技术水平在不断提高。”工业和信息化部部长肖亚青此前曾公开表示。
据悉,工信部已连续两年部署专项行动。今年,我们将加大努力,继续开展此类整改行动。
在个人信息保护过程中,拒绝接受整改的应用应坚决下架。同时,要提高技术装备能力,发现信息保护漏洞。全国App技术测试平台应形成全年测试180万款的覆盖能力。
记者从工信部了解到
