網(wǎng)信辦最新公布！39 類 App 收集個(gè)人信息范圍劃定，5月1日起施行

技術(shù)編輯：王治治丨發(fā)自 思否編輯部

SegmentFault 思否報(bào)道丨公眾號(hào)：SegmentFault

---

隨著大數(shù)據(jù)時(shí)代的發(fā)展，我們對于數(shù)據(jù)安全和個(gè)人隱私愈發(fā)重視。因此，各類 App 超范圍收集信息、強(qiáng)制提交信息的機(jī)制也廣為詬病。

近日，中央網(wǎng)信辦、工信部、公安部、國家市場監(jiān)管總局四部門聯(lián)合發(fā)布《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》（以下簡稱《規(guī)定》），明確了 39 種常見類型 App 的必要個(gè)人信息范圍，將自今年 5 月 1 日起施行。

這一規(guī)定的推出，也就意味著通過過度收集個(gè)人信息進(jìn)行“商業(yè)變現(xiàn)”的商業(yè)模式，將“此路不通”。

一、39 類 App 收集個(gè)人信息范圍劃定

《規(guī)定》指出，隨著移動(dòng)互聯(lián)網(wǎng)快速發(fā)展，各類應(yīng)用程序迅速普及應(yīng)用，但同時(shí)，App超范圍收集用戶個(gè)人信息問題十分突出。特別是大量App通過捆綁功能服務(wù)一攬子索取個(gè)人信息授權(quán)，用戶拒絕授權(quán)就無法使用App基本功能服務(wù)，變相強(qiáng)制用戶授權(quán)。

《通知》明確了地圖導(dǎo)航、網(wǎng)絡(luò)購物、求職招聘和學(xué)習(xí)教育等39類常見類型移動(dòng)應(yīng)用程序必要個(gè)人信息范圍，要求其運(yùn)營者不得因用戶不同意提供非必要個(gè)人信息，而拒絕用戶使用App基本功能服務(wù)。

比如：

• 地圖導(dǎo)航類，基本功能服務(wù)為“定位和導(dǎo)航”，必要個(gè)人信息為：位置信息、出發(fā)地、到達(dá)地。
• 網(wǎng)絡(luò)約車類，基本功能服務(wù)為“網(wǎng)絡(luò)預(yù)約出租汽車服務(wù)、巡游出租汽車電召服務(wù)”，必要個(gè)人信息包括：1.注冊用戶移動(dòng)電話號(hào)碼；2.乘車人出發(fā)地、到達(dá)地、位置信息、行蹤軌跡；3.支付時(shí)間、支付金額、支付渠道等支付信息（網(wǎng)絡(luò)預(yù)約出租汽車服務(wù)）。
• 即時(shí)通信類，基本功能服務(wù)為“提供文字、圖片、語音、視頻等網(wǎng)絡(luò)即時(shí)通信服務(wù)”，必要個(gè)人信息包括：1.注冊用戶移動(dòng)電話號(hào)碼；2.賬號(hào)信息：賬號(hào)、即時(shí)通信聯(lián)系人賬號(hào)列表。

此外，小程序也被納入管理。據(jù)南都個(gè)人信息保護(hù)中心聯(lián)合中國信通院安全研究所去年9月發(fā)布的《小程序個(gè)人信息保護(hù)研究報(bào)告》顯示，小程序超范圍收集個(gè)人信息等問題較為嚴(yán)重。如某防疫類小程序，除獲取個(gè)人姓名、身份證號(hào)等敏感信息外，還需進(jìn)行人臉識(shí)別。

報(bào)告認(rèn)為，在實(shí)際線下防疫工作中通過姓名、身份證號(hào)以及二者的對應(yīng)關(guān)系，再配合真人及身份證查驗(yàn)，在不獲取人臉信息的情況下即可保證信息的準(zhǔn)確性。此次《規(guī)定》明確，小程序也納入到管理中，不可超出必要范圍收集個(gè)人信息。

二、治理 APP 侵害是長期工程，立法凸顯重要性

據(jù)工信部消息，截至 2021 年 3 月，經(jīng)過為期兩年的專項(xiàng)整治，共完成 73 萬款 APP 技術(shù)檢測工作，發(fā)布 12 批次對外通報(bào)，責(zé)令整改 3046 款違規(guī) APP，下架 179 款拒不整改的 APP。

去年 5 月，公安部也曾公布違法收集個(gè)人信息 APP 十大案例。但相關(guān)違規(guī)問題，仍時(shí)有報(bào)道。今年的央視“3·15”晚會(huì)，就曝光了內(nèi)存優(yōu)化、智能清理等方面部分 APP 存在違規(guī)處理個(gè)人信息等問題。

由此可見，治理 APP 侵害用戶權(quán)益是一項(xiàng)長期工程，也凸顯了相關(guān)立法工作的重要性。為此，我國目前正加緊制定出臺(tái)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等系列法律，為數(shù)據(jù)安全和隱私保護(hù)提供制度保障。

如今，移動(dòng)互聯(lián)網(wǎng)已不只是一張普通的網(wǎng)，更是我國新基建的重要內(nèi)涵。十九屆五中全會(huì)指出要系統(tǒng)布局新型基礎(chǔ)設(shè)施，“十四五”規(guī)劃綱要也在明確加快數(shù)字發(fā)展的同時(shí)，特別強(qiáng)調(diào)了要加強(qiáng)個(gè)人信息保護(hù)。毫無疑問，明確APP必要個(gè)人信息范圍，是移動(dòng)互聯(lián)網(wǎng)健康發(fā)展的需要，也是加快我國新基建建設(shè)的必然要求。

*部分信息來源于公開資料。

---

- END -