近日 , 四部委联合印发《常见类型移动互联网应用程序必要个人信息范围规定》 , 明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围 , 要求其运营者不得因用户不同意提供非必要个人信息 , 而拒绝用户使用App基本功能服务 。 此规定将于2021年5月1日起施行 。
【许可|移动APP中个人信息应广泛使用“用后即焚”】
文章图片
这是一个非常大的进步 。 《规定》明确了信息的最小使用原则 , 其中部分APP应用甚至是“0信息” , 即“无须个人信息 , 即可使用基本功能服务” 。 如果此《规定》严格执行 , 将可在很大程度上减少个人信息被滥用 。
不过 , 这只是一个基础 , 还应该有延伸的规定 。
方向一:最大信息使用规定 。 例如输入法能不能搜集个人输入信息 , 包括用于根据词频调整本地顺序 , 优化输入法提供者的数据库 , 提供广告等延伸服务 。 这些信息使用 , 哪些是禁止的 , 哪些是允许的(但需明示并经过用户许可) 。
方向二:权限临时使用规定 。 例如现在越来越多的应用支持扫描二维码 , 以执行某些操作 , 其实 , 除购物、社交等应用扫描功能有必要外 , 其他应用只是暂时需要 , 例如浏览器等 。 这些应用 , 在确实需要扫描时 , 可临时获得用户的“摄像头使用”许可 , 且在扫描完成后自动释放该权限 。
方向三:信息“用后即焚” 。 这在很多时候都应该成为基本规则 。 例如 , “网上购物类” , 必要个人信息 , 包括收货人姓名、地址、联系电话 。 在上购物时 , 这是必要的 , 但在购物完成后 , 这些信息应删除 , 不得存储 , 更不得用于其他延伸目的(例如 , 该公司商品的推销 , 包括通过手机短信、微信公号、电子邮箱、APP信息推送等方式) 。 即使经过许可 , 存储了用户信息 , 除了要先征得用户许可、保证信息存储安全外 , 还不得用于任何其他未经过用户明确许可的领域 , 且不得通过协议格式条款强迫获得必要个人信息之外的其他信息 。
文章图片
这些都属于超范围使用:
1、在某电商购物后 , 每逢节日就收到促销短信;
2、用微信扫码支付后 , 必须关注公众号 , 之后经常收到促销信息;
3、扫二维码点餐 , 强迫关注;
4、以“手机号+验证码”方式登陆或“手机号一键登陆” , 时常收到促销短信;
5、APP以提供“更佳体验”为由 , 在“必要个人信息”之外 , 要求提供更多其他信息 , 然后被用于推送特定信息(未经许可);
6、未经用户许可 , 将用户个人基本信息或行为信息 , 用于“大数据分析” 。
推荐阅读
- 生活|气笑了,这APP的年度报告是在嘲讽我吧
- 于本|豆瓣 App 安卓新版本 7.20.0 测试
- 微信|积极落实互联互通,微信收款码支持云闪付及银行APP支付物料落地
- Apple|苹果高管解读AirPods 3代技术细节 暗示蓝牙带宽可能成为瓶颈
- Apple|摩根大通分析师:交货时间来看iPhone 13系列已达供需平衡
- 山西|移动5G+智慧成果亮相山西数字化转型大会
- Apple|法官称苹果零售店搜包和解协议虽不完美,但可继续进行
- Apple|苹果希望手机/平板设备能正面为其他设备无线充电
- 风险|筑牢安全线 打造防护堤 中国移动为5G业务发展保驾护航
- Tencent|继百度网盘后腾讯微云也已解除限速 不用单独下载App