管住App:个人信息不可“任性”收集

2019年06月17日 11:30   来源:经济日报-中国经济网   

  新闻背景:

  最近,全国信息安全标准化技术委员会发布《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(以下简称《规范》),对包括地图导航、即时通讯社交、网络约车、网络支付等16类手机应用基本业务功能正常运行所收集的个人信息类目作出了指导。

  “过度索权”不可取

  APP过度采集个人信息侵害了用户隐私权,《规范》的发布,为个人隐私的模糊地带划清界限,为规范个人信息收集行为提供了标准和参考,将有效减少个人信息在网络空间“裸奔”现象。部分手机APP过度收集、违规使用个人信息一直被诟病。近日,由中消协等成立的APP专项治理工作组发文称,截至6月11日,收到实名举报信息1800余条,其中,APP实际收集的个人信息与业务功能无关成为举报重点。【详细

  一些商业App运营者可以利用大数据技术分析用户行为与习惯,从善意角度出发,这些分析结果可以帮助App改进服务,但滥用用户信息,甚至出卖用户信息,无异于玩弄消费者于股掌之间。App运营者能够借助技术优势,站在相对于消费者的强势地位,这对消费者权益产生了威胁,相关部门有必要约束App对信息的采集行为,帮助消费者守住自己数据隐私的口袋。【详细

  “必要原则”来管控

  在开展基础业务时,非收集不可的信息就是“必要信息”,用户若不提供这些信息就不能获得基础服务。但如此简单的原则难以遵守,因为所谓“必要”的判定受到运营者主观认识影响较大,在利益面前,一些App运营商往往难以坚守常识底线,滥用技术强势地位。《规范》征询了大量学者与业者的意见与建议,代表了国内App运营与个人信息保护方面的权威意见,尽可能消除了“必要”一词的模糊性。【详细

  APP确实给我带来了便利,但也在偷走隐私。很多软件在注册或者第一次启动时,总是会让人们同意各种隐私条款和政策,绝大部分人并不会细究,而是直接点击同意。此次《规范》明确界定了保障APP正常运行所需收集的个人信息,给出了每类业务功能相关的必要信息范围。《规范》的发布,划定了边界范围,为APP的开发者和提供者规范个人信息收集行为提供了标准和参考。【详细

  “权责相称”是根本

  《规范》充当App运营“边裁”的角色,限制了犯规动作,也保护了场上的“运动员”。App运营者无论是在开发还是在维护应用时,都能够从《规范》中获得收集个人信息的指导建议,从而免于触碰法律红线,带来监管风险。规范“索权”,要求App权责相称,可助个人信息免于“出界”风险,扎紧个人信息安全的篱笆。【详细

  很多互联网公司的数据管理员,在数据安全意识尤其是保护个体数据安全意识上,边界意识较差。需要加强执法力度,除了大幅提升对违法违规企业的惩罚力度,还需制定APP过度索权的评估标准和打造有力的监管体系。未来还应出台专门的个人信息保护法,对个人信息保护的规定加以细化。【详细

  微言大义:

  @海上生明月:数据量越大,安全保障的责任就越大。

  @余人街:保护好通讯录信息不仅是对自己负责,也是对手机通讯录好友负责。

  @晓东:一些App为了不断改善品质、提升用户体验,围绕其核心业务收集个人信息可以理解,但应该有边界。

  @总是说:还应该加强对信息倒卖和过度挖掘等行为的执法,提高违法成本,形成法律震慑效应。

  @征文:应该选择正规的下载渠道,其次认真阅读App在安装时的要求访问权限,及时关闭不必要的授权。

  经济日报-中国经济网编后语:

  APP过度收集个人信息,饱受消费者诟病,已经给行业从业者敲响了警钟。让消费者不必再“用隐私换取便利”,既需要相关企业有良知和担当,通过严格管理,坚守用户个人信息收集、利用的“底线”和“红线”,也需要监管部门扎紧制度的篱笆,只有完善相关法律法规、创新监管手段、提高违法成本,才能确保APP不会成为侵犯个人隐私的“重灾区”。

  回顾:往期“经”点热评 

(责任编辑:年巍)

精彩图片