中評社北京3月23日電/據新京報報道,四部門發布新規,再次強調了“最小必要”原則,是對近年來APP違規收集個人信息亂象的針對性治理。
據報道,國家互聯網信息辦公室等四部門,於近日聯合印發《常見類型移動互聯網應用程序必要個人信息範圍規定》,明確了39種常見類型APP的必要個人信息範圍,同時明確運營者不得因用戶不同意收集非必要個人信息,而拒絕其使用APP基本功能服務。新規自5月1日起施行。
移動互聯網的興起為用戶帶來諸多方便,但同時也使隱私保護遭受更多挑戰。種種利益驅動之下,不少APP都存在侵害用戶隱私、權限濫用等諸多問題,也常見諸報端。四部門此次發布新規,為APP個人信息收集範圍畫出紅線,再次強調了“最小必要”原則,無疑是對近年來APP違規收集個人信息亂象的針對性治理,進一步維護了用戶在網絡空間的合法權益。
實際上,早在2017年6月1日施行的《中華人民共和國網絡安全法》裡就規定,“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則”、“不得收集與其提供的服務無關的個人信息”,“最小必要”原則也因此被廣泛提及。此後,自2019年開始,相關部門又組織開展專項治理,並於2020年1月發布了《APP違法違規收集使用個人信息行為認定方法》。
系列法律法規的出台,凸顯了國家層面對於網絡個人信息保護的高度重視。但由於與此直接相關的《個人信息保護法》尚未出台,缺乏執行細則,導致部分APP運營者為追求商業利益而刻意收集大量與服務無關的個人信息,使用戶隱私洩露成為隱患。個人信息收集的邊界到底在哪裡?在原則性規定下,這仍是模糊地帶。就此而言,此次新規發布頗具現實意義。
基於“最小必要”原則,此次新規不僅列舉了39種常見類型APP的必要個人信息範圍,更明確規定,運營者不得因用戶不同意,而拒絕其使用APP基本功能服務。這是一項重要進步。
|
