第A4版：时事聚焦

PDF下载

直指App“偷窥”随意索权！新规发布管住“乱伸的手”

漫画：严管新华社发

从今年5月1日起，App不得因为用户不同意提供非必要个人信息而拒绝用户使用其基本功能服务。国家网信办、工信部、公安部、国家市场监管总局四部门近日联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，明确了地图导航、网络约车等39类常见类型移动应用程序必要个人信息范围，瞄准超范围收集用户个人信息等过度索权问题。

■规定

网络直播等App无须个人信息

一注册App就会接到骚扰电话、隐私被泄露买卖、还可能被诱导消费、甚至会因此遭遇电信诈骗，超范围索取手机个人信息的各种危害困扰用户多年。过度索权引发的焦虑、风险，被高度关注、重点整治。继工信部重点整治违规调用麦克风、通讯录、相册等权限，四部门出台的规定将矛头聚焦这一问题，明确了39种常见类型App的必要个人信息范围。

记者看到，App包括移动智能终端预置、下载安装的应用软件，基于应用软件开放平台接口开发的、用户无须安装即可使用的小程序。《规定》中也明确表示，所谓必要个人信息，是指保障App基本功能服务正常运行所必需的个人信息，缺少该信息App即无法实现基本功能服务。具体是指消费侧用户个人信息，不包括服务供给侧用户个人信息。

《规定》中列出了常见类型App的必要个人信息范围。如地图导航类App，基本功能服务为“定位和导航”，必要个人信息为：位置信息、出发地、到达地。又如网上购物类App，基本功能服务为“购买商品”，必要个人信息包括：注册用户移动电话号码；收货人姓名（名称）、地址、联系电话；支付时间、支付金额、支付渠道等支付信息。

而像网络直播类、在线影音类、短视频类、运动健身类、浏览器类、拍摄美化类、应用商店类、新闻资讯类、女性健康类、安全管理类、电子图书类、实用工具类等App，《规定》中特意指出均无须个人信息，即可使用基本功能服务。

四部门表示，这项《规定》旨在落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则，规范移动互联网应用程序（App）个人信息收集行为，保障公民个人信息安全。任何组织和个人发现违反本规定行为的，可以向相关部门举报。相关部门收到举报后，应当依法予以处理。该《规定》将于今年5月1日起实施。

■调查

过度索取信息隐私比比皆是

事实上，过度索取权限及侵害用户权益正是以往部分App的通病。本月工信部通报了136款侵害用户权益行为App，这也是我国专项治理行动通报的第12批App。

“美化图片App想要获取地理位置信息”“看个视频就要通讯录权限”“装个手电筒App它却要读取通话记录”……一旦用户拒绝这些要求App便无法使用。正因为如此，App过度收集信息一直是技术霸凌“重灾区”。

记者随机测试了几款下载量在30万以上的热门App，对比新政来看，它们无一例外都会获取非必要信息。如酷狗音乐要收集个人设备信息、上网记录等。而这次的新规则提出，在线影音类无须个人信息即可使用基本功能服务。

随后记者打开美图秀秀的《隐私政策》发现，该App甚至可能会从第三方获取用户的手机号、授信额度、还款金额等。

市民徐理告诉记者，他发现自己在浏览器或其他App内搜索的物品间常会产生关联，比如刚在浏览器上搜索了某种食材，他下载的一款烹饪教学类App就会给他推送对应的菜谱。

无独有偶，市民李婉在下载一款记账类App时发现，它的《隐私政策》显示收集信息包括“使用服务时所储存的信息”。“这不就相当于我的收入和支出都有可能被别人获取。”李婉说。事实上，很少有人去认真看好几页的《隐私政策》，大家几乎都是在不知情的情况下被过度获取了隐私。

■解读

App调整功能设置迫在眉睫

科技时代的个人信息安全绝不能缺位，那么新政的出台能否彻底改变这种乱象？业内专家对此表示了乐观。

中国电子技术标准化研究院网安中心测评实验室副主任何延哲说：“这次的新政直击用户痛点并细化操作，会让国内App应用水平和隐私管理迈上新台阶。”

个人信息保护关乎每个人的权益，今年《个人信息保护法》草案也已提请全国人大常委会审议。在何延哲看来，这一系列举措会进一步划定App收集个人信息的底线，更好地保护个人信息，促进App市场健康发展。而无法过度收集个人信息，也让App不再有“偷听”“偷看”的能力。

“根据新政尽快调整相应功能设置与必要个人信息收集范围，是App迫在眉睫的工作，如果更新跟不上管理的节奏，将面临曝光和下架等处理。”何延哲说。

然而新政面对的情况也并不简单。何延哲认为，如今综合型App日益增多，例如微信就同时具备即时通信、网上购物、投资理财等功能，新规虽明确了39种常见类型App的必要个人信息范围，但对于综合型App如何做到收集最小必要信息还值得探讨。

北京邮电大学信息与通信工程学院教师张佳鑫也分析，未来综合型App是否可以登录就同时索取多类App权限，还是根据用户需求只展示部分应用也只能索取部分权限，确实还需要有关部门一锤定音。

记者从工信部了解到，工信部正会同相关部门尽快出台《移动互联网应用程序个人信息保护管理暂行规定》，知情同意和最小必要是其中两项个人信息保护的重要原则。

知情同意原则要求从事App个人信息处理活动，应当以清晰易懂的语言告知用户个人信息处理规则，由用户在充分支持的前提下作出自愿、明确的意思表示。最小必要原则要求从事App个人信息处理活动，应当具有明确合理的控制，不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。

不久前，电信终端产业协会发布了《App收集使用个人信息最小必要评估规范》系列标准，最小必要原则同样位列其中，旨在对移动互联网行业收集使用用户人脸、通讯录、短信、位置、图片等个人敏感信息进行规范。

■行动

持续专项行动对拒不接受整治的要坚决下架

“我们保护个人信息的态度是坚决的，法律是不断完善的，技术水平也在不断提升。”工信部部长肖亚庆此前公开表示。

据悉，工信部连续两年部署开展专项行动。今年将加大力度，延续这样的整治行动。

在个人信息保护过程中，对拒不接受整治的App要坚决下架。同时，也要提高技术装备能力，检测出信息保护的漏洞。全国App技术检测平台要形成全年检测180万款的覆盖能力。

记者从工信部了解到，今年，将狠抓严查App侵害用户权益行为，紧盯反复出现问题被点名通报的重点企业。同时推动App及SDK开发运营者、应用分发平台、第三方服务提供者、设备厂商、安全厂商自觉履行社会责任。

天眼查专业版数据显示，近年来我国互联网安全相关企业增长迅速，以工商登记为准，2020年我国新增超5.5万家互联网安全相关企业，年注册增速达85％。工信部将加大力度推动网络安全产业发展，为信息保护筑牢基础。

第A4版：时事聚焦 PDF下载

直指App“偷窥”随意索权！新规发布管住“乱伸的手”

第A4版：时事聚焦

PDF下载