在問及《規定》出臺的背景和影響時,相關負責人表示,目前App超範圍收集個人信息、強制授權、過度主張權利等現象大量存在,個人信息非法使用問題十分突出,廣大網民反映強烈。為規範App個人信息采集行為,解決超範圍采集、強制授權等突出問題,四部門聯合制定頒布了《規定》。
《規定》規定的39類常用app,涵蓋了衣食住行、學習工作等日常生活的主要方面,基本涵蓋了目前網民的普遍訴求。同時,針對新技術、新應用非法收集、使用個人信息的快速增長趨勢,立足當前、著眼長遠,將小程序、預置軟件納入管理範圍。
《規定》在明確App基本功能和服務以及必要的個人信息範圍的基礎上,明確要求App運營者不得因用戶不同意收集不必要的個人信息而拒絕用戶使用其基本功能和服務。《規定》既保障了App的正常運行,又保障了用戶對App基本功能和服務的使用權利,以及對不必要的個人信息的收集和使用的知情權和決定權。
App運營者應當按照《規定》要求,在5月1日前對運營app收集和使用個人信息情況進行自查,不符合《規定》要求的,應當及時改正。
《規定》正式實施後,應用商店等分發平臺應當按照規定對申請上架的app進行審核,不符合規定的不予上架;對已經上架的app進行審核,不符合規定要求的要下架。
有關部門要按照《條例》要求,加強對App運營商、應用商店等分發平臺的監督檢查,及時查處非法收集、使用個人信息行為,切實維護公民在網絡空間的合法權益。
《規定》明確,為保證App基本功能和服務的正常運行,可以收集必要的個人信息,不得因用戶不同意提供不必要的個人信息而拒絕用戶使用,科學平衡了個人信息保護與促進App發展應用的關系。《規定》的出臺不會影響App的開發和應用,有效規範App對個人信息的收集和使用,有利於促進App健康發展。
對此,網絡經濟與社會電子商務研究中心特約研究員、浙江墾丁律師事務所褚霞律師提到,除了移動智能終端的應用軟件,條例明確小程序屬於“APP”的範圍,小程序運營者也需要遵循法律規範收集用戶的個人信息。明確規定的必要個人信息”是指保證App基本功能服務正常運行所必需的個人信息。沒有這些信息,App的基本功能服務就無法實現。”進壹步從實踐理解,可以理解為用戶向APP提供的個人信息是雙方訂立或履行合同的客觀需要,這類信息屬於“必要的個人信息”。同時,該規定還明確了39種常見類型app的基本功能、服務和必要的個人信息。
(網經濟社會註:圖為律師楚夏)
夏夏表示,《規定》明確,APP不得因用戶不同意提供不必要的個人信息而拒絕用戶使用其基本功能服務。比如,按照規定,地圖導航APP的基礎功能服務是“定位導航”,必要的個人信息是“位置信息、出發地和到達地”。超出上述必要個人信息範圍的,屬於非必要個人信息。APP不能因為用戶不提供此類非必要信息,就拒絕為用戶提供“定位導航”服務。同時,該規定還明確,必要的個人信息具體是指“消費端用戶的個人信息,不包括服務供給端用戶的個人信息”。比如以滴滴為例,它的用戶版是消費者端,而司機版被供給端理解為,如果用戶屬於終端消費者,那麽用戶的個人信息就是消費者的個人信息。
成本低、缺乏監管是APP侵犯個人信息的原因之壹。
近年來,信息泄露事件頻發,App對授權的過度需求是個人信息泄露的導火索之壹。2020年,工信部開展了侵害用戶權益專項整治行動。截至2020年底,共對52萬個app進行了技術檢查,責令整改違法app 1571個,公開通報500個,下架未整改、拒不整改的app 120個。這裏,網景(100EC。CN)從第三方角度梳理了2020年工信部七批APP侵權報告的初步統計。
去年,工信部向社會通報了七批侵害用戶權益的APP公司名單。在前7批次出現問題的應用軟件名單中,涉及電商的網購app有:良品鋪子、有贊精選、百果園、連鎖淘、喚醒購、優代購、紅布林、其他海外購、億邦人、海淘免稅店、微店、美麗說、海淘免稅店、當當網、店中店店鋪、哎呦、八折、蜜源、淘寶優惠券吧。
移動出行app有:e代駕、叮叮出行、東風出行、T3出行、悟空租車、快狗打車、小蜜蜂出行、租車、租車、莫凡出行、熊貓出行等
在線教育app有:網易公開課、智慧樹、ClassIn、TutorABC、納米盒、高考快樂學、洋蔥學院、小盒子家長、小盒子學生、快樂學、蔡赟蕭也、陸遊教育、河北教育、學寶、簡單課堂等
互聯網醫療app有:1藥品網、好大夫、新氧醫美、39互聯網醫院等。
藝術品拍賣類app有:玩物、微拍堂寶藏版、天天寶藏等等。
汽車電商app有:瓜子二手車、易車、團油等。
互聯網招聘app有:直聘店長、快聘58趕集招聘等。
互聯網金融類app包括:鵝花錢、加油、還錢、借錢花吧、易養等。
長租公寓app有:青客租房、丹客公寓、螞蟻短租、貝殼網等。
交友平臺app有:佳緣、玫瑰交友、同城交友、預約單。
網絡經濟&社會電子商務研究中心法律權益部助理分析師方以智認為,首先,犯罪成本低、定罪和監管不足導致個人信息屢遭侵犯;其次,從行為本身來看,侵犯個人信息往往只需要在網上進行壹點點操作就可以獲利,而違法行為的簡單性和高回報率使得這種現象很難根除。
同時,楚夏律師也表示,需求和供給是對應的,侵犯個人信息也是基於市場需求。互聯網的雙邊效應和前後端免費的模式,在壹定程度上促使了個人信息的侵權。雖然近年來法律體系在逐步完善和多方參與治理的過程中有效控制了個人信息侵權行為。然而,基於現實情況的多樣化和中國互聯網的快速發展,仍然不可避免地存在侵犯個人信息的行為。此外,公民保護個人信息的意識也逐漸從“不感知”、“不關心”轉變為“更加重視”,並積極依法維權。人臉識別案件等案例為公民依法保護個人信息不受侵害提供了很好的範例。
(網經濟社會註:圖為董毅智律師)
“用戶個人信息泄露不僅僅是我們每個個人用戶的問題,甚至已經成為壹個全球性的問題。“網絡經濟與社會保障電子商務研究中心特約研究員、上海正策律師事務所律師董毅智曾表示,用戶個人信息的泄露,壹方面是因為用戶信息安全的缺失,導致客戶的信息泄露,這是平臺投入和技術能力不足造成的。每個平臺都應該把提升用戶信息安全作為最高使命,甚至是服務的終極目標之壹。