网络直播等无需收集个人信息 用户协议“强行同意”可不行

网络直播等无需收集个人信息 用户协议“强行同意”可不行

来源：北京商报

网信中国3月22日发布消息称，国家互联网信息办公室等四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》（以下简称《规定》）。《规定》明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围，要求其运营者不得因用户不同意提供非必要个人信息，而拒绝用户使用App基本功能服务。

{image=1}

随着大数据技术广泛应用，个人信息侵权问题屡见不鲜。过去两年间，工信部曾多次牵头整顿App运营方过度收集个人信息的相关操作，完成相关检测工作超70万次。业内认为，《规定》为不同场景类型App划定了操作红线，更具可执行性。未来期待《个人信息保护法》能够尽快出台。

新闻、短视频等13类场景“无须个人信息”

根据《规定》，App不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。

何为必要个人信息？根据《规定》必要个人信息，是指保障App基本功能服务正常运行所必需的个人信息，缺少该信息App即无法实现基本功能服务。具体是指消费侧用户个人信息，不包括服务供给侧用户个人信息。

经初步统计，此次《规定》共列举出39类常用App类型，其中有13类属无须个人信息即可使用。其中包括网络直播类、在线影音类、短视频类、新闻资讯类、运动健身类、输入法类、安全管理类、电子图书类、拍摄美化类、应用商店类以及实用工具类等。

斐石律师事务所管理合伙人周照峰指出，此次《规定》根据不同场景从法律层面更加明确了哪些信息属于App明确需要收集的必要信息。此举也是为了避免部分企业打着运营App的旗号过度收集信息的行为。接下来就需要积极执行该规定，对未按照规定操作的App例行整改，如不整改便需作出下架处理。

实际上，此次《规定》的出台也是相关专项整顿行动之下，制度层面的动态完善。去年7月，工信部发布《关于开展纵深推进App侵害用户权益专项整治行动的通知》，督促相关企业强化App个人信息保护，及时整改消除违规收集、使用用户个人信息和骚扰用户等突出问题，净化App应用空间。

截至目前，围绕App违规收集使用个人信息、欺骗误导用户下载在内的四方面十大类问题，App侵害用户权益专项整治行动取得了成效。据统计，截至今年3月，工信部牵头完成了73万款App的技术检测工作，连续发布12批次对外通报，责令整改3046款违规pp，下架179款拒不整改的App。

“越界”操作屡禁不止

3月12日，工信部再通报了年内第3批侵害用户权益的App。此次通报共涉及136款App，其中包括腾讯手机管家、荔枝新闻、手机万年历、无忧课堂、应届生求职等。在待整改的App中，几乎全部存在违规收集个人信息的操作。

事实上，业内关于App收集个人信息的讨论已不是首次。早在2018年，中消协即已发布《100款App个人信息收集与隐私政策测评报告》显示，超九成App涉嫌过度收集个人信息。其中，位置信息、通讯录信息和手机号码是收集的重点内容；部分App还涉嫌过度收集个人财产、生物识别等敏感信息。

随着去年新冠肺炎疫情来袭，线上网课在走热的同时也成了侵权重灾区。据统计，仅在去年一季度，国家互联网信息办公室发布了一组举报数据，“App个人信息举报平台”共计接收到2000余条举报信息。其中，包括“无限宝”“课后网”等30余款网课等在线教育类App存在个人信息保护合格水平偏低，个人敏感信息处理规则不明确等现象。

后经国家网信办核验发现，前述问题App中，约30%未公开“隐私政策等收集使用个人信息”规则；75%的App在首次启动时，申请可收集个人信息的权限且并未同步告知收集目的，部分权限被设置为必须提供，不允许便出现即刻退出。

距离通报时过一年，截至北京商报记者发稿前，当北京商报记者再次尝试下载并注册“课后网”，软件首页即弹出申请权限，包括摄像头（相机）权限、语音权限、相册权限以及通知，点击“不同意，暂不使用”后，App随即出现闪退。

此类情况有望得到进一步改善。此次《规定》明确要求，学习教育类App，基本功能服务为“在线辅导、网络课堂等”，必要个人信息为注册用户移动电话号码。

大数据时代呼唤“技、法”并行

截至今年3月，工信部已发布12批关于侵害用户权益行为的App客户端通报，超半数待整改App存在违规收集个人信息的操作。专项整治行动已连续开展两年，但经营方“越界”行为依旧屡禁不止。

对此，宁人律师事务所金融与科技委员会副主任马军表示，“目前过度收集个人隐私问题在我国普遍存在，实践中有一个比较严重的问题，就是大部分网络运营商更加倚重技术，但缺乏相关法律意识和合规操作，技术服务商对法律合规掌握不到位，就容易出现技术安全到位，合规不到位的情况频发” 。

与此同时，马军也指出，由于部分地方管理部门对法规把控不到位，只依赖技术提供检测服务，忽视法律合规。无形中为网络安全及个人信息保护法律合规设置了障碍，被监管单位也不认可法律合规，只求技术安全。“目前，还是希望个人信息保护法能够尽快出台。同时，网信办可牵头，进一步对不同类别的软件作出更加细化的规定，增强可执行性。”

从两会到“3·15”晚会，个人信息保护问题备受关切。今年3月，全国政协十三届四次会议新闻发布会上，大会新闻发言人郭卫民表示，有关部门已经采取了一系列措施，《个人信息保护法》草案也已提请全国人大常委会审议。

虽然从顶层设计层面来看，我国尚未出台统一、专门的国家大数据方面法律，但地方层面已有实践。例如，2016年，贵州省在全国率先出台大数据地方性法规《贵州省大数据发展应用促进条例》；2020年12月28日，《深圳经济特区数据暂行条例（草案）》提请深圳市人大常委会会议审议等。

3月19日，国家互联网信息办副主任杨小伟答记者问时曾透露，目前正在加紧制定出台《数据安全法》《个人信息保护法》，力争在法律层面为数据安全和个人隐私保护提供保障。

北京商报记者 陶凤 刘瀚琳

责任编辑：张玫