讓App個(gè)人信息收集使用更有章可循
2026-02-04 10:24:33
來源:法治日?qǐng)?bào)
-標(biāo)準(zhǔn)+
裴 煒
為規(guī)范互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息收集使用活動(dòng)��,保護(hù)個(gè)人信息權(quán)益����、促進(jìn)個(gè)人信息合理利用��,國家互聯(lián)網(wǎng)信息辦公室起草了《互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息收集使用規(guī)定(征求意見稿)》(以下簡稱“征求意見稿”)���,于近期向社會(huì)公開征求意見��。征求意見稿是在個(gè)人信息保護(hù)法等相關(guān)法律的基礎(chǔ)上����,專門針對(duì)App這種互動(dòng)性強(qiáng)的軟件�,將個(gè)人信息使用的“合法、正當(dāng)��、必要”“最小必要”等原則要求�����,進(jìn)一步轉(zhuǎn)化為更可落地����、可審查���,并在出現(xiàn)問題時(shí)能明確追責(zé)的具體規(guī)則。
移動(dòng)互聯(lián)網(wǎng)時(shí)代�����,App深度嵌入支付����、社交、出行���、醫(yī)療�����、教育����、政務(wù)等場(chǎng)景�����,個(gè)人信息處理的邊界是否清晰,直接決定了公眾對(duì)數(shù)字生活的安全感與可預(yù)期性����。近年來����,我國個(gè)人信息保護(hù)制度體系持續(xù)完善,但從監(jiān)管部門通報(bào)的情況看�,App違法違規(guī)處理個(gè)人信息時(shí)有發(fā)生,且問題相對(duì)集中����。例如,權(quán)限索取與個(gè)人信息收集超范圍�、超頻度,甚至通過誘導(dǎo)點(diǎn)擊�����、默認(rèn)勾選���、模糊告知等方式未經(jīng)許可收集信息��。還有一些App借助軟件開發(fā)工具包����、插件、廣告與數(shù)據(jù)分析組件等���,把個(gè)人信息處理嵌入復(fù)雜的生態(tài)鏈條里���,使得責(zé)任邊界模糊、用戶難以識(shí)別����、外部監(jiān)督難以穿透。
此次征求意見稿回應(yīng)了公眾最強(qiáng)烈的日常痛感�����,為監(jiān)管執(zhí)法���、平臺(tái)治理與企業(yè)合規(guī)提供了更清晰的行為標(biāo)尺�。具有以下幾個(gè)亮點(diǎn):
第一��,細(xì)化“最小必要”原則并將其嵌入產(chǎn)品機(jī)制����。公眾對(duì)App個(gè)人信息處理的最直觀體驗(yàn)����,往往不在于法律概念�,而在于使用App時(shí)的具體感受,例如���,是否“被反復(fù)請(qǐng)求同意”、是否“不同意就不能使用”等�。征求意見稿圍繞“最小必要”等原則,從首次啟動(dòng)的告知同意�����、權(quán)限索要的觸發(fā)條件���,到拒絕后非騷擾機(jī)制��,再到后臺(tái)訪問的邊界控制��、注銷后的處理期限以及匿名化處理等要求����,均在強(qiáng)化用戶選擇權(quán)和自主權(quán)����。
第二���,強(qiáng)化信息權(quán)限的分層管理。移動(dòng)端個(gè)人信息處理的高風(fēng)險(xiǎn)點(diǎn)往往與敏感權(quán)限高度耦合�,比如定位、通訊錄�����、相冊(cè)�����、麥克風(fēng)���、短信�����、通話記錄等����,這些權(quán)限一旦被違規(guī)調(diào)用,很容易導(dǎo)致用戶個(gè)人畫像被追蹤�、親友關(guān)系被泄露、私人通話和短信內(nèi)容被曝光等問題�����。征求意見稿對(duì)高敏權(quán)限提出更嚴(yán)格的調(diào)用條件�����,強(qiáng)調(diào)無關(guān)場(chǎng)景不得調(diào)用����、停止使用即停止調(diào)用等規(guī)則���,目的就是減少權(quán)限濫用和功能捆綁的情況��。
第三��,明確大型平臺(tái)的責(zé)任��。對(duì)大型平臺(tái)而言�,隱私規(guī)則的每一次調(diào)整�,都會(huì)影響成千上萬用戶的權(quán)利預(yù)期。征求意見稿針對(duì)超大規(guī)模、業(yè)務(wù)復(fù)雜的App隱私政策變更��,要求公開征求意見���,這一方面會(huì)讓信息收集變得更透明��,強(qiáng)化用戶在信息了解和話語上的參與度與主導(dǎo)能力����,另一方面會(huì)促使企業(yè)在變更規(guī)則時(shí)����,更謹(jǐn)慎地做好內(nèi)部評(píng)估與風(fēng)險(xiǎn)論證,有助于保障用戶的合法權(quán)益���。
第四����,建立全生態(tài)的聯(lián)動(dòng)監(jiān)管體系����。軟件開發(fā)工具包等往往是個(gè)人信息被違規(guī)處理的脆弱環(huán)節(jié)。征求意見稿除規(guī)定互聯(lián)網(wǎng)應(yīng)用程序自身的安全管理要求之外����,還對(duì)與之密切相關(guān)的軟件開發(fā)工具包��、應(yīng)用程序分發(fā)平臺(tái)以及智能終端提出了更為細(xì)化的個(gè)人信息保護(hù)要求�����。例如����,要求相關(guān)主體應(yīng)當(dāng)制定內(nèi)部管理制度和操作規(guī)程��,建立健全內(nèi)部合規(guī)管理體系和問責(zé)機(jī)制��,防止個(gè)人信息被用于電信網(wǎng)絡(luò)詐騙等違法犯罪活動(dòng)��,這有助于在全產(chǎn)業(yè)鏈條遏制違規(guī)收集�����、使用個(gè)人信息的行為���,讓監(jiān)管更到位、更有效�。
征求意見稿以產(chǎn)品機(jī)制與生態(tài)鏈條為切口���,將抽象原則轉(zhuǎn)化為可落地的規(guī)則組合,既為監(jiān)管執(zhí)法提供可度量的尺度�����,也為企業(yè)合規(guī)提供可實(shí)踐路徑���。當(dāng)然��,其目前仍在征求意見階段�����,相關(guān)條文的細(xì)節(jié)有待進(jìn)一步完善�����,如明確通信秘密的適用邊界并銜接委托和共同處理規(guī)則�����,細(xì)化App與軟件開發(fā)工具包����、分發(fā)平臺(tái)等的權(quán)責(zé)劃分與有效審核標(biāo)準(zhǔn)、歸責(zé)路徑等��。期待有關(guān)方面在充分吸收意見的基礎(chǔ)上����,經(jīng)法定程序進(jìn)一步完善并盡快出臺(tái)相關(guān)文件,使運(yùn)營者能夠在清晰邊界內(nèi)開展數(shù)據(jù)利用與創(chuàng)新實(shí)踐���,讓公眾在授權(quán)與使用中獲得更真實(shí)的選擇權(quán)與更可預(yù)期的安全感���,進(jìn)而推動(dòng)移動(dòng)互聯(lián)網(wǎng)治理在權(quán)利保障與技術(shù)發(fā)展之間,實(shí)現(xiàn)更高質(zhì)量的動(dòng)態(tài)平衡���。
(作者系北京航空航天大學(xué)法學(xué)院教授�、網(wǎng)絡(luò)空間國際治理研究基地副主任)
編輯:林楠特
法治號(hào)
