喜迎二十大 忠诚保平安 奋进新征程 建功新时代

APP收集使用个人信息有了红线

有关规定明确6大类31种行为属违法违规收集使用个人信息

APP收集使用个人信息有了红线

2019年12月30日,国家网信办、工信部、公安部、国家市场监管总局等四部门联合发布《APP违法违规收集使用个人信息行为认定方法》(以下简称《方法》),旨在为监督管理部门认定APP违法违规收集使用个人信息行为提供参考,为APP运营者自查自纠和网民社会监督提供指引。

APP普遍涉嫌过度收集个人信息

近年来,各类APP的出现给广大消费者的工作、生活带来诸多便捷。但与此同时,一些APP过度收集用户个人信息、隐私条款不完善或缺失情况严重等问题也一直困扰消费者。记者从2019年12月30日在京举行的APP个人信息保护工作研讨会上获悉,自2019年3月建立APP举报平台至今,APP违法违规收集使用个人信息专项治理工作组共收到网民举报信息1.23万条,涉及2300余款APP。

2018年11月,中国消费者协会发布的100款APP个人信息收集与隐私政策测评情况显示,APP普遍涉嫌过度收集个人信息。

“授权”是消费者使用一个新APP的第一步。但在收集个人信息方面,APP普遍存在涉嫌过度收集个人信息的情况:59款APP涉嫌过度收集“位置信息”,28款APP涉嫌过度收集“通讯录信息”,23款APP涉嫌过度收集“身份信息”,22款APP涉嫌过度收集“手机号码”等。

中消协商品和服务监督部主任皮小林表示,此前,由于有关部门出台的相关管理规定缺乏相关细则,可操作性不强,各类APP落实隐私条款要求方面存在较大差异。

“主要问题包括未明确告知收集个人信息类型,且收集敏感信息时未明确告知用户信息的用途;未明确告知用户个人信息使用方式等。”皮小林说。

新规为APP收集个人信息设红线

针对上述问题,北京市法学会电子商务法治研究会会长邱宝昌律师在接受《工人日报》记者采访时表示,此次出台的《方法》采用罗列的方式,明确了6大类31种行为属APP违法违规收集使用个人信息,这为APP经营者设定了收集使用个人信息的红线,同时也为政府职能部门执法提供了操作指南。

《方法》明确了6大类31种行为属APP违法违规收集使用个人信息,分别为可被认定为“未公开收集使用规则”的行为;可被认定为“未明示收集使用个人信息的目的、方式和范围”的行为;可被认定为“未经用户同意收集使用个人信息”的行为;可被认定为“违反必要原则,收集与其提供的服务无关的个人信息”的行为等。

具体来看,隐私政策等收集使用规则难以访问,APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等行为,可被认定为“未公开收集使用规则”;收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关等行为,可被认定为“违反必要原则,收集与其提供的服务无关的个人信息”。

邱宝昌指出,此前《消费者权益保护法》《网络安全法》均规定,经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则。2019年施行的国家标准《信息安全技术个人信息安全规范》提到,个人信息控制者开展个人信息处理活动时,应遵循最少够用原则。但究竟何为“正当、必要”“最少够用”,缺少细则规定。此次出台的《方法》相当于对相关法律和国家标准进行了细化,也为APP经营者过度收集使用个人信息敲响了警钟。