記者7日從工信部獲悉,為了規範App任意收集、使用麥克風錄音權限,工信部已發佈《App收集使用個人信息最小必要評估規範》。同時,工信部正在起草《移動互聯網應用程序個人信息保護管理暫行規定》,劃出底線,明確紅線,更好保護個人信息,促進App市場健康發展。
上述兩部規定都是針對App過度索權。之前,從媒體到消協組織,都曾曝光部分App過度索權。工信部開展專項整治的8大問題之一就是APP過度索權。這兩部規定意味著,我國將對APP過度索權等問題進行長效治理,其中完善制度是長效治理的基礎。
2017年6月實施的《網絡安全法》第41條規定:網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。這已經明確了“必要”原則和“知情同意”。
但從實際情況來看,不少App無視法律規定繼續過度索權。原因之一在於,法律對“必要”原則和“知情同意”規定不夠詳細,比如某些App運營商對“必要”原則有不同理解和解釋,為過度索權辯解。再如,App對“知情同意”表述模糊或隱藏較深。
而正在起草的《移動互聯網應用程序個人信息保護管理暫行規定》明確了知情同意和最小必要兩項個人信息保護基本原則。知情同意要求App,應當以清晰易懂的語言告知用戶個人信息處理規則,由用戶在充分支持的前提下作出自願、明確的意思表示。
除了“清晰易懂”,筆者以為,還應該要求以醒目的字號、字體顏色提醒用戶重視“知情同意”。甚至有必要把知情同意置於服務條款或協議條款的前列,以便用戶第一眼就能看到,因為很多App相關條款內容繁雜,不少用戶沒有耐心詳細閱讀就同意。
最小必要原則要求從事App個人信息處理活動,應當具有明確合理的控制,不得從事超出用戶同意範圍或者與服務場景無關的個人信息處理活動。從“必要”原則到“最小必要”原則,折射出我國治理App過度索權等問題越來越精細,這顯然是一種進步。
不過,最小必要原則恐怕還需要具體標準來支撐,爭取不給App運營商鑽制度漏洞以及隨意解釋的機會。尤其是“服務場景無關”需要更詳細的表述和界定,因為很多App的功能不斷在變化,意味著服務場景也會變化,那麼最小必要“紅線”要更明確。
也就是說,著重治理App過度索權關鍵在於“度”,既需要把握好“度”,也要對“度”進行明確界定,還需要對越“度”行為有相應的處罰措施。如此一來,App過度索權的權力才能被關進籠子,用戶權益才能得到保障。所以,應當圍繞“度”做足文章。
讓人欣慰的是,針對App過度索權等問題,制度體系正在加快完善。已經出臺《App違法違規收集使用個人信息行為認定方法》《App收集使用個人信息最小必要評估規範》等制度標準,還在制定《移動互聯網應用程序個人信息保護管理暫行規定》等。
不過,鑑於App數量巨大、種類繁多,侵權方式也比較多,不能指望一個藥方能治百病。這就需要根據App發展的新情況、新問題,不斷完善相關制度和標準。其實,不管App未來如何發展,其任何時候過度索權,都應該有制度來明確合理的“度”。
轉載請超鏈接註明:頭條資訊 » 治理App過度索權,應圍繞“度”做足文章
免責聲明
:非本網註明原創的信息,皆為程序自動獲取互聯網,目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,並提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件24小時內刪除。