从5月1日起,APP如要你提供非必要个人信息,你完全可以拒绝,因为新规规定APP不得因此拒绝用户使用基本功能服务。然而,一些APP却在隐私协议上动起了歪脑筋,让你读完一遍后脑子空白,啥也没懂,俨然成了霸王条款。
图片来源:东方IC
安装个天气预报App被要求访问通讯录,下载个健身软件被请求访问手机相册……APP超范围收集用户个人信息问题近年来愈演愈烈。3月12日,工信部点名了2021年第三批侵害用户权益行为的136款APP。这是2021年以来,工信部第6次针对APP违规收集个人信息发布公告。
APP为了给用户提供服务,最小信息是可以收集的;如果用户拒绝提供最小信息以外的服务,APP也要为用户提供基础服务,并且不能降低服务质量。对此,国家网信办、工信部、公安部、国家市场监督管理总局于3月22日联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,并将于5月1日起实施。
明确APP收集个人信息的范围,是移动互联网健康发展的需要。此次新规基于“最小必要”原则是一项重要的进步,其不仅列举了39种常见类型APP的必要个人信息范围,更明确规定,运营者不得因用户不同意,而拒绝其使用APP基本功能服务。
收集用户信息不能任性而为,这是法治社会的必然要求。不少APP也会根据相关规定提供用户隐私协议。然而,从目前主流的APP来看,隐私政策最长的接近18000字,短的也有6000多字,平均字数在13000左右。以普通人阅读速度大约为300字/分钟看下去,平均要40多分钟才能读完。这些协议的内容不仅长,还很有可能用各种专业名词、法律术语迷惑你。绝大多数的用户为了要使用APP,就直接默认了。
明明是“霸王条款”之下用户的无奈之选,却成为APP继续获取他人隐私的借口。对此,有关部门需要将相关规定进一步细化,对于“最小必要”提出具体的要求。同时,APP开发者对于用户的隐私权利也要尊重,让隐私协议不再成为霸王条款。
方翔/文