第19版:法治

人民日报图文数据库(1946-2021)

人民日报 2021年04月08日 星期四

返回目录  放大缩小全文复制    上一篇

对手机应用程序过度索权说“不”(金台锐评)

倪 弋 《 人民日报 》( 2021年04月08日   第 19 版)

  随着移动互联网快速发展,各类手机应用程序(APP)迅速普及,在促进经济社会发展、服务民生等方面发挥了重要作用。但同时,APP超范围收集用户个人信息问题十分突出。特别是一些APP通过捆绑功能索取个人信息授权,用户拒绝授权就无法使用APP基本功能服务,变相强制用户授权,过度索权从“偷偷摸摸”升级为“明目张胆”。

  近日,国家互联网信息办公室等四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),明确地图导航、即时通信、网络购物等39类常见类型APP必要个人信息范围,要求其运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用APP基本功能服务。

  装个APP看视频,却要你对通话记录授权;下个APP来导航,竟要获取你的通讯录信息……一些APP动辄要求用户默认交出各种本不必要的隐私权限,使得用户的手机像个毫不设防的“大房子”,谁都能在这个“大房子”里砸个窗、拆个墙。如果任由APP过度索权乱象野蛮生长,不仅个人信息泄露势必成为大概率事件,其带来的数据安全风险也不容小觑。现实中,大量不法APP通过过度索权,形成了个人信息黑产,导致个人信息被不法分子利用,为电信网络诈骗、人肉搜索等互联网犯罪提供“温床”。

  针对个人信息搜集,网络安全法明确规定了“合法、正当、必要”原则,这是APP必须始终遵循的铁律。但过去由于对APP采集个人信息范围的合法性、正当性和必要性缺乏足够精细的规范,导致对个人信息采集类型、范围、边界判断较为困难,使得个人信息保护工作多集中在事后追责。其实,从治理成本、执法效率角度看,对个人信息采集进行事前监管十分必要。在事前监管层面下的功夫越大,后续风险才会越小,也只有在足够具体和有针对性的规则面前,事前监管才能发挥更好效果。

  此次出台的《规定》,进一步精准落实网络安全法中“合法、正当、必要”原则,将执法前移,从采集个人信息范围角度加大治理力度,为防止APP过度索权立规矩划界限,把实践中39类APP对个人信息索权类别,以具体明确的方式作出了规定,督促平台依法、依约采集个人信息,切实履行保护用户个人信息安全的主体责任。

  铲除APP过度索权这一乱象的土壤,除了需要相关部门将事前监管和事后追责相结合、APP运营者依法依规落实主体责任外,还有赖于广大用户勇于监督、善于维权。正如《规定》所明确的,任何组织和个人都有权利向相关部门进行举报。这样既畅通了公众对个人信息安全的监督权利,也拓宽了相关部门保护个人信息安全的治理渠道。

版权声明

《人民日报》(电子版)的一切内容(包括但不限于文字、图片、PDF、图表、标志、标识、商标、版面设计、专栏目录与名称、内容分类标准以及为读者提供的任何信息)仅供人民网读者阅读、学习研究使用,未经人民网股份有限公司及/或相关权利人书面授权,任何单位及个人不得将《人民日报》(电子版)所登载、发布的内容用于商业性目的,包括但不限于转载、复制、发行、制作光盘、数据库、触摸展示等行为方式,或将之在非本站所属的服务器上作镜像。否则,人民网股份有限公司将采取包括但不限于网上公示、向有关部门举报、诉讼等一切合法手段,追究侵权者的法律责任。

人民日报手机报

移动用户 发送RMRB10658000

联通用户 发送RMRB10655111

  • ios版

  • android版

  • 微信小程序