屢屢侵權(quán)？工信部緊急下架106款A(yù)PP

◎本刊特約觀察員◎王興

近日，根據(jù)《個人信息保護法》《網(wǎng)絡(luò)安全法》等相關(guān)法律要求，工信部組織對共計106款A(yù)pp進行下架。下架的原因是這類App未按要求對超范圍、高頻次索取權(quán)限，非服務(wù)場景所必需收集用戶個人信息，欺騙用戶下載等違規(guī)行為。在工信部緊急下架的App中，豆瓣赫然在列。

自今年1月至11月，國家互聯(lián)網(wǎng)信息辦公室指導(dǎo)北京市互聯(lián)網(wǎng)信息辦公室對豆瓣網(wǎng)實施20次處置處罰，多次予以頂格50萬元罰款，共計罰款900萬元。12月1日，國家互聯(lián)網(wǎng)信息辦公室負責人約談豆瓣網(wǎng)主要負責人、總編輯，針對近期豆瓣網(wǎng)及其賬號屢次出現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，情?jié)嚴重，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，責令其立即整改，嚴肅處理相關(guān)責任人。

目前我國相關(guān)法律法規(guī)體系日趨完善。11月，《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》公開征求意見，其中“個人信息保護”章節(jié)詳細規(guī)定了知情同意、最小必要、權(quán)利保障、生物特征信息等方面的要求，并明確提出處理一百萬人以上個人信息應(yīng)視為重要數(shù)據(jù)處理者進行管理。

就在工信部下架此類App的同一天，國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布了《App違法違規(guī)收集使用個人信息監(jiān)測分析報告》（以下簡稱《報告》）。《報告》認為，《個人信息保護法》的出臺為個人信息權(quán)益保護、信息處理者的義務(wù)以及主管機關(guān)的職權(quán)范圍提供了全面的、體系化的法律依據(jù)。此外，多項個人信息保護相關(guān)法規(guī)面向社會公眾發(fā)布或公開征求意見，我國個人信息保護領(lǐng)域法律法規(guī)體系日趨完善。

《報告》從9個方面進行態(tài)勢分析和問題闡述。包括依法治理、強制收集、超范圍收集、知情同意、隱私政策、明示告知、SDK收集、賬號注銷、社會監(jiān)督等。以下針對高頻出現(xiàn)的兩類問題進行建議。

針對強制收集個人信息行為：App打開后強制要求收集個人信息是用戶普遍反感的違規(guī)行為之一。今年5月，國家網(wǎng)信辦等四部委聯(lián)合制定的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》正式實施，明確“App不得因用戶不同意收集非必要個人信息，而拒絕用戶使用App基本功能服務(wù)”。

針對超范圍收集個人信息行為：部分App出于精準用戶畫像、推廣營銷等商業(yè)目的，想方設(shè)法超出實現(xiàn)功能的必要范圍收集更多個人信息。對此，《個人信息保護法》明確規(guī)定“處理個人信息應(yīng)當具有明確、合理的目的，并應(yīng)當與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式，收集個人信息應(yīng)當限于實現(xiàn)處理目的的最小范圍”。

現(xiàn)有的法律法規(guī)和標準已經(jīng)提出了較為全面系統(tǒng)的App個人信息保護要求。不只是豆瓣網(wǎng)，廣大App運營者都應(yīng)該加強自身個人信息保護能力建設(shè)，緊密圍繞個人信息保護要求，積極推出符合個人信息保護法的優(yōu)秀解決方案，形成示范效應(yīng)，帶動提升整體App個人信息保護水平。