日前,国家网信办、工信部、公安部、国家市场监管总局联合发文,给包括地图导航、网络约车、即时通信等39种常见类型移动互联网应用程序(App)划出了“必要个人信息范围”,明确要求App运营者不得因用户不同意收集非必要个人信息而拒绝用户使用App基本功能服务。
此番四部门分门别类地具体列举出在普通公众的应用场景中高频出现的诸种App所“必要”获取的个人信息范围,可以说做到了事无巨细。不仅如此,这份将于今年5月1日正式施行的新规,还对包括网络直播、在线影音、新闻资讯以及输入法等12类常用App明确给出“无须个人信息即可使用基本功能服务”的判定,再有上述App弹出获取哪怕丁点个人信息的窗口,随手举报就是用户该有的操作,必须查处则是接受举报部门配套的应对。
而此前备受网友诟病的App无端获取用户手机通讯录、照片、短信息等隐私权限的行为,在这份新规中,直接以全排除的方式给出说法——不论哪种App,其对公民手机通讯录、照片等隐私信息的获取,都不在法定的必要范畴,用户有权拒绝,且App不得因此拒绝用户使用其基本功能服务。
四部门给App“划范围”,是在个人信息保护领域向网络市场主体提出最基本的行为规范——话都说到这份儿上了,个人信息保护的互联网乱象还不收敛、还要胡作非为,就恐怕再无辩解的理由。而对用户而言,也因为此番个人信息必要范畴的逐一细化,获得确定无疑的权利保障承诺,以及维护自身权利的路径指引。
在规范性文件的制定层面,采取列举或概括的方式对违法情形进行界定,应当说都是比较常规的操作,这次由四部门联合对诸种使用场景中个人信息收集的必要性逐一给出范围,可以说是将列举式的规范语言几乎用到了极致。在此之前,包括民法典在内的诸多高位阶法律,都明确要求个人信息的收集使用必须遵循合法、正当、必要原则,民法典还要求收集个人信息需满足征得同意、明示目的方式与范围等多项条件。但是在社会层面,依然不乏对个人信息保护如何从文本走向实践的忧虑。公民个人信息收集和使用的必要性原则,通过对常见类型App使用范围的详细列举,给出了不留余地、不开后门的行为范式和执法细则。
加强个人信息保护的国家态度正在愈发明确。而规则从制定到被普遍遵守的过程,需要的则是公民作为被保护对象充分利用法律所赋予的权利,不厌其烦地随手举报,协助国家相关治理的有效推进;更需要有关部门尽可能地清晰化、简化公民参与举报的程序,以及有个案化的执法反馈和即时的执法情况通报,对接报“应当依法查处”的非法获取公民个人信息行为,有必须查处、一定查处的果决。
另一方面,国家有关部门对线上App获取公民个人信息的加码规制,所体现出的立法捍卫公民隐私权的明确态度,不能只靠用户按图索骥的个案反馈来实现。对公民个人信息必要范畴详细列举,同时也是几乎一一对应地对App运营主体提出了合规性要求,需要其在此番新规正式实施前,对照规范要求进行最后的自查自纠。
在此之前,工信部、公安部等监管机构的通报显示,“强制、频繁、过度索取权限”一直都是最为严重的“App违法违规收集使用个人信息”的问题之一。而在南都个人信息保护课题组2020年底发布的《个人信息安全年度报告(2020)》中,即便是有监管部门对App治理的高压态势,依然有“下载量千万次以上”的App没有隐私政策,甚至先输入个人信息或强制获取敏感权限才能看到隐私政策的情况仍然存在。从这一角度可以说,新规也是在给那些长期过度收集公民个人信息的网络运营主体下达的一份“最后通牒”。
范围划得已经够细了,无论是App对照自查,还是用户据以伸张权利,都需要真实场景下的个案实践不断验证。捍卫公民个人信息的法治征途,这才刚刚开始。
来源:南方都市报
