(网经社讯)3月22日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务,并且《规定》明确了39种常见类型App的必要个人信息范围。(具体详见网经社【专题】国家网信办等四部门联合发布:APP收集个人信息不得越“底线”http://www.100ec.cn/zt/yhxx/)
随着移动互联网快速发展,各类应用程序迅速普及应用,在促进经济社会发展、服务民生等方面发挥了重要作用。但同时,App超范围收集用户个人信息问题十分突出。特别是大量App通过捆绑功能服务一揽子索取个人信息授权,用户拒绝授权就无法使用App基本功能服务,变相强制用户授权。为聚焦解决App超范围收集个人信息问题,规范收集个人信息活动,国家互联网信息办公室会同工业和信息化部、公安部、国家市场监督管理总局联合制定实施该《规定》。
网经社电子商务研究中心特约研究员、浙江垦丁律师事务所褚霞律师提到,除了移动智能终端的应用软件,《规定》明确了小程序属于“APP”的范围,小程序运营者同样需要遵循依法规范收集用户个人信息。明确界定了必要个人信息“是指保障App基本功能服务正常运行所必需的个人信息,缺少该信息App即无法实现基本功能服务。”进一步从实务上的理解,则可以理解为用户向APP提供的个人信息是为了订立或履行双方合同的客观必要,该类信息属于“必要个人信息”。同时,该规定还明确了39类常见类型APP的基本功能服务和必要个人信息。
褚霞说道,该《规定》明确,APP不得因为用户不同意提供非必要个人信息而拒绝用户使用其基本功能服务。比如根据《规定》,地图导航类的APP基本功能服务为“定位和导航”,必要个人信息为“位置信息、出发地、到达地”,如果超出了前述必要个人信息的范围就属于非必要个人信息,APP不能因为用户不提供该类非必要信息而拒绝为用户提供“定位和导航”服务。同时,该规定也明确了必要个人信息具体是指“消费侧用户个人信息,不包括服务供给侧用户个人信息”。比如以滴滴为例,其用户版本即消费侧,而司机版本则是供给侧理解为若用户属于终端消费者,则该用户个人信息即为消费侧用户个人信息。
同时,网经社电子商务研究中心特约研究员、浙江垦丁律师事务所褚霞律师也表示,需求与供给是相对应的,侵犯个人信息的行为也是基于市场需求的。互联网的双边效应和前端免费后端收费的模式,在一定程度上促使了侵犯个人信息行为的发生。虽然在逐步完善过程中的法律体系以及多方参与治理,使得侵犯个人信息的行为在近年来得到了有效控制。但基于现实情境的多样化和我国互联网快速发展的现状,难免仍有侵犯个人信息的行为仍在持续。此外,公民对个人信息的保护意识逐渐从“没有感知”、“不在意”到“愈加重视”,并积极依法维权。比如人脸识别案件等案件,都为公民依法保护其个人信息不受侵犯提供了良好的范例。
