立正!该规定将于5月1日实施,事关所有APP用户。
在问及《规定》出台的背景和影响时,相关负责人表示,目前App超范围收集个人信息、强制授权、过度主张权利等现象大量存在,个人信息非法使用问题十分突出,广大网民反映强烈。为规范App个人信息采集行为,解决超范围采集、强制授权等突出问题,四部门联合制定颁布了《规定》。
《规定》规定的39类常用app,涵盖了衣食住行、学习工作等日常生活的主要方面,基本涵盖了目前网民的普遍诉求。同时,针对新技术、新应用非法收集、使用个人信息的快速增长趋势,立足当前、着眼长远,将小程序、预置软件纳入管理范围。
《规定》在明确App基本功能和服务以及必要的个人信息范围的基础上,明确要求App运营者不得因用户不同意收集不必要的个人信息而拒绝用户使用其基本功能和服务。《规定》既保障了App的正常运行,又保障了用户对App基本功能和服务的使用权利,以及对不必要的个人信息的收集和使用的知情权和决定权。
App运营者应当按照《规定》要求,在5月1日前对运营app收集和使用个人信息情况进行自查,不符合《规定》要求的,应当及时改正。
《规定》正式实施后,应用商店等分发平台应当按照规定对申请上架的app进行审核,不符合规定的不予上架;对已经上架的app进行审核,不符合规定要求的要下架。
有关部门要按照《条例》要求,加强对App运营商、应用商店等分发平台的监督检查,及时查处非法收集、使用个人信息行为,切实维护公民在网络空间的合法权益。
《规定》明确,为保证App基本功能和服务的正常运行,可以收集必要的个人信息,不得因用户不同意提供不必要的个人信息而拒绝用户使用,科学平衡了个人信息保护与促进App发展应用的关系。《规定》的出台不会影响App的开发和应用,有效规范App对个人信息的收集和使用,有利于促进App健康发展。
对此,网络经济与社会电子商务研究中心特约研究员、浙江垦丁律师事务所褚霞律师提到,除了移动智能终端的应用软件,条例明确小程序属于“APP”的范围,小程序运营者也需要遵循法律规范收集用户的个人信息。明确规定的必要个人信息”是指保证App基本功能服务正常运行所必需的个人信息。没有这些信息,App的基本功能服务就无法实现。”进一步从实践理解,可以理解为用户向APP提供的个人信息是双方订立或履行合同的客观需要,这类信息属于“必要的个人信息”。同时,该规定还明确了39种常见类型app的基本功能、服务和必要的个人信息。
(网经济社会注:图为律师楚夏)
夏夏表示,《规定》明确,APP不得因用户不同意提供不必要的个人信息而拒绝用户使用其基本功能服务。比如,按照规定,地图导航APP的基础功能服务是“定位导航”,必要的个人信息是“位置信息、出发地和到达地”。超出上述必要个人信息范围的,属于非必要个人信息。APP不能因为用户不提供此类非必要信息,就拒绝为用户提供“定位导航”服务。同时,该规定还明确,必要的个人信息具体是指“消费端用户的个人信息,不包括服务供给端用户的个人信息”。比如以滴滴为例,它的用户版是消费者端,而司机版被供给端理解为,如果用户属于终端消费者,那么用户的个人信息就是消费者的个人信息。
成本低、缺乏监管是APP侵犯个人信息的原因之一。
近年来,信息泄露事件频发,App对授权的过度需求是个人信息泄露的导火索之一。2020年,工信部开展了侵害用户权益专项整治行动。截至2020年底,共对52万个app进行了技术检查,责令整改违法app 1571个,公开通报500个,下架未整改、拒不整改的app 120个。这里,网景(100EC。CN)从第三方角度梳理了2020年工信部七批APP侵权报告的初步统计。
去年,工信部向社会通报了七批侵害用户权益的APP公司名单。在前7批次出现问题的应用软件名单中,涉及电商的网购app有:良品铺子、有赞精选、百果园、连锁淘、唤醒购、优代购、红布林、其他海外购、亿邦人、海淘免税店、微店、美丽说、海淘免税店、当当网、店中店店铺、哎呦、八折、蜜源、淘宝优惠券吧。
移动出行app有:e代驾、叮叮出行、东风出行、T3出行、悟空租车、快狗打车、小蜜蜂出行、租车、租车、莫凡出行、熊猫出行等
在线教育app有:网易公开课、智慧树、ClassIn、TutorABC、纳米盒、高考快乐学、洋葱学院、小盒子家长、小盒子学生、快乐学、蔡赟萧也、陆游教育、河北教育、学宝、简单课堂等
互联网医疗app有:1药品网、好大夫、新氧医美、39互联网医院等。
艺术品拍卖类app有:玩物、微拍堂宝藏版、天天宝藏等等。
汽车电商app有:瓜子二手车、易车、团油等。
互联网招聘app有:直聘店长、快聘58赶集招聘等。
互联网金融类app包括:鹅花钱、加油、还钱、借钱花吧、易养等。
长租公寓app有:青客租房、丹客公寓、蚂蚁短租、贝壳网等。
交友平台app有:佳缘、玫瑰交友、同城交友、预约单。
网络经济&社会电子商务研究中心法律权益部助理分析师方以智认为,首先,犯罪成本低、定罪和监管不足导致个人信息屡遭侵犯;其次,从行为本身来看,侵犯个人信息往往只需要在网上进行一点点操作就可以获利,而违法行为的简单性和高回报率使得这种现象很难根除。
同时,楚夏律师也表示,需求和供给是对应的,侵犯个人信息也是基于市场需求。互联网的双边效应和前后端免费的模式,在一定程度上促使了个人信息的侵权。虽然近年来法律体系在逐步完善和多方参与治理的过程中有效控制了个人信息侵权行为。然而,基于现实情况的多样化和中国互联网的快速发展,仍然不可避免地存在侵犯个人信息的行为。此外,公民保护个人信息的意识也逐渐从“不感知”、“不关心”转变为“更加重视”,并积极依法维权。人脸识别案件等案例为公民依法保护个人信息不受侵害提供了很好的范例。
(网经济社会注:图为董毅智律师)
“用户个人信息泄露不仅仅是我们每个个人用户的问题,甚至已经成为一个全球性的问题。“网络经济与社会保障电子商务研究中心特约研究员、上海正策律师事务所律师董毅智曾表示,用户个人信息的泄露,一方面是因为用户信息安全的缺失,导致客户的信息泄露,这是平台投入和技术能力不足造成的。每个平台都应该把提升用户信息安全作为最高使命,甚至是服务的终极目标之一。