据报道 , 为了规范APP任意收集、使用麦克风录音权限 , 工信部已发布《APP收集使用个人信息最小必要评估规范》 。 同时 , 工信部正在起草《移动互联网应用程序个人信息保护管理暂行规定》 , 明确了知情同意和最小必要两项个人信息保护基本原则 , 旨在更好地保护个人信息 , 促进APP市场健康发展 。
随着互联网应用的广泛开放 , 由信息收集带来的公民隐私泄露问题 , 已经日益引起大家不安 。 有人认为 , 互联网时代的发展 , 已经提出了重新认识个人隐私权的要求 , 互联网的便利是建立在个人适度让渡隐私基础上的 , 如果不肯让渡 , 那就只能失去互联网的便利 。 可这里的“适度”是有标准的 , 不是无节制的 。
我们很难乐观地认为 , 一个过度索取网友隐私的APP , 把公民信息收集之后会十分爱惜 , 不会将其商业性变现 。 事实上 , APP过度收集个人信息的副作用已经产生 , 出现了一些恶性事件 , 如果对其放任不管 , 更大的危害可能还在后面 。 在这样的背景下 , 互联网时代的信息安全日益受到重视 , 加强对APP的监管也日益成为共识 。
围绕个人信息安全 , 大的制度体系和监管框架已经搭建了 。 《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》和《APP违法违规收集使用个人信息行为认定方法》等 , 已经进行了制度设计和安排 。 工信部正在起草《移动互联网应用程序个人信息保护管理暂行规定》 , 更是把推动信息保护落到实处 。 更重要的是 , 暂行规定明确的知情同意和最小必要两项个人信息保护基本原则 , 给信息收集划下了明确的底线 。
“知情同意”就是保证知情权 , 不但要告知 , 而且要以清晰易懂的语言告知用户个人信息处理规则 , 由用户作出自愿、明确的表示 。 从表面上看 , 现在很多互联网公司已经做到了 , 在使用APP前往往都有一个信息收集说明 , 可这种格式合同 , 尤其“不同意则无法使用”的简单粗暴 , 已经成为霸王条款 。 任何一种让渡都是有底线的 , 即便用户选择了“同意” , 也不是过度收集的理由 。 “最小必要”的意义正在这里 。
互联网不是法外之地 , 公民信息也不是唐僧肉 , 必须把“最小必要”的底线守住 。 “最小必要”要求从事APP个人信息处理活动 , 应当具有明确合理的控制 , 不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动 。 过去 , “最小必要”更多的是作为概念出现 , 现在不同了 , 《APP收集使用个人信息最小必要评估规范》规定了收集使用的最小必要原则及要求 , 对移动互联网行业收集使用用户人脸、通讯录、短信、位置、图片等个人敏感信息进行了明确的规范 。
不只是APP , 所有涉及到收集使用个人信息的领域 , 都应恪守“最小必要”原则——非必要不收集 , 如收集必告知 , 用多少收多少 。 据了解 , 工信部将坚持问题导向 , 重点解决当前用户反映强烈的热点问题 。 明确“最小必要”原则做对了 , 此举值得期待 。
【用户|明晰信息收集“最小必要”做对了】作者:■毛建国
推荐阅读
- 建设|这一次,我们用SASE为教育信息化建设保驾护航
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 领域|上海市电子信息产业“十四五”规划:以集成电路为核心先导
- 吴祖榕|上线 2 周年,用户数破 2 亿,腾讯会议和我们聊了聊背后的产品法则
- 硬件|上线两年用户破两亿,腾讯会议还能做什么?
- 全体|喜报:三星 Galaxy S21 系列全体用户现已获推 One UI 4.0 正式版
- Tencent|微信小程序新规则:调用个人敏感信息将需授权
- 隐私|用户隐私保护新境界,2021 vivo开发者大会将发布安全新动作
- 挖矿|深信服2021年度安全技术盘点,解决了用户哪些需求呢?
- 词条|百度百科上线2500万词条,超750万用户参与共创科普知识内容