App收集个人信息,哪些属于“必要”的范围?近日,国家网信办、工信部、公安部、国家市场监管总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确了地图导航、网络约车、即时通信等39类App必要个人信息范围,要求App不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。
图源IC
App收集用户个人信息,应遵循合法、正当、必要的原则。比如,地图导航类App,可以要求获知位置信息,但想看用户的通讯录,就属于“非分之想”。但在现实中,App超范围收集用户个人信息、过度索取用户个人信息授权等现象,屡见不鲜。有时,用户可以拒绝授权;有时却是“不授权就不让用App”,用户出于生活、工作、学习需要不得不同意;甚至有时,用户还没有同意,App就开始收集个人信息或打开权限,用户不知不觉之间已经被侵权。
此次新规,规定了39类App必要个人信息范围,相当于画下了明确的“界线”,App如果“出界”,就要受到依法处理。此前,有关部门已经出台《App违法违规收集使用个人信息行为认定方法》,如今有了更明确的必要个人信息范围,监管和执法也将有更清晰的标准和依据。个人信息保护机制更趋完善,把App超范围收集个人信息、过度索权的“手”及时“打”回去,用户在使用App时会更加放心。
如今,企业过度收集个人信息的现象,不时引发关注和担忧。“3·15”晚会曝光部分商家在店铺内安装人脸识别摄像头,日前又有媒体关注“扫码点餐”背后的信息过度收集:有的餐厅需要关注公众号、提供手机号,甚至成为会员才能点餐,不仅侵犯消费者选择权,也带来个人信息泄露风险。对企业来说,收集的个人信息“不嫌多”,信息越多,越有利于给用户或消费者“画像”,方便精准营销。有的App超范围收集个人信息,也是类似的逻辑。因此,无论是线上还是线下,都要进一步健全个人信息保护的法律和制度,遏制过度收集个人信息的现象。
纪玉/文