观察丨小程序属于APP 四部门新规:明确39类App必要个人信息范围
··
大众网·海报新闻记者 孟令洋 北京报道
小程序也属于APP的范围?属于。
APP可收集个人信息?明确39类App必要个人信息范围。
“收集个人信息不得越底线”,已经成为业内人士共识。
3月22日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务,并且《规定》明确了39类常见类型App的必要个人信息范围。
强监管加码 新规明确:小程序属于APP
扫个码、打个车、叫个外卖……各类应用程序迅速普及应用,几乎成了当下社会生活不可避免的。但同时,各类App超范围收集用户个人信息问题十分突出。
特别是大量App通过捆绑功能服务一揽子索取个人信息授权,用户拒绝授权就无法使用App基本功能服务,变相强制用户授权。为聚焦解决App超范围收集个人信息问题,规范收集个人信息活动,国家四部门联合制定实施该《规定》,明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围。
那么,小程序属于App?记者注意到,《规定》给出了明确答案:“App包括基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序。”
“根据《规定》,小程序运营者同样需要遵循依法规范收集用户个人信息。”网经社电子商务研究中心特约研究员、浙江垦丁律师事务所褚霞律师在接受采访时提到,必要个人信息“是指保障App基本功能服务正常运行所必需的个人信息,缺少该信息App即无法实现基本功能服务。”
褚霞说,《规定》明确了必要个人信息具体是指“消费侧用户个人信息,不包括服务供给侧用户个人信息”。比如以滴滴为例,其用户版本即消费侧,而司机版本则是供给侧理解为若用户属于终端消费者,则该用户个人信息即为消费侧用户个人信息。
APP这么容易侵犯个人信息?成本低、监管缺失
近年来,信息泄露事件屡屡发生,而App过度索要授权是个人信息泄露的导火索之一。
记者梳理发现,截至2020年12月,工信部App侵害用户权益专项整治行动已经对52万款App进行了技术检测工作,责令1571款违规App进行整改,公开通报了500款App,下架120款整改不到位及拒不整改的App。
而在去年,工信部向社会通报了七批存在侵害用户权益行为APP企业的名单。良品铺子、微店、e代驾、叮嗒出行、网易公开课、智慧树、瓜子二手车、店长直聘、世纪佳缘均被点名。
“成本低、监管缺失是APP侵犯个人信息原因之一。”网经社电子商务研究中心法律权益部助理分析师方熠智直言不讳地称,犯罪成本低、定罪和监管力度不够导致了侵犯个人信息的行为屡禁不止;其次,侵犯个人信息往往只需要在网络上略加操作,便可达成交易获利,违法行为的简易性以及高回报率也使得该现象难以根治。同时,褚霞律师也表示,公民对个人信息的保护意识逐渐从“没有感知”、“不在意”到“愈加重视”,并积极依法维权。比如人脸识别案件等案件,都为公民依法保护其个人信息不受侵犯提供了良好的范例。