人民網北京4月28日電（周晶 王雪純）近年來，移動互聯網的興起使得App得到廣泛開發應用，同時App存在的強制索權、過度收集個人信息等問題，也給用戶個人信息安全帶來嚴重安全隱患。近日，在國家互聯網信息辦公室的統籌指導下，工業和信息化部會同公安部、市場監管總局起草了《移動互聯網應用程序個人信息保護管理暫行規定（征求意見稿）》（以下簡稱征求意見稿），向社會公開征求意見。

收集個人信息不能再隨意“出圈”

追個劇，卻要你對通訊錄授權﹔不接受打開定位功能，就多次彈出定位授權，影響你瀏覽﹔編輯個文檔也需要提供拍照權限……大數據時代，一些App動輒要求用戶默認交出各種本不必要的隱私權限，否則就不能正常使用。

針對用戶存在的上述煩惱，征求意見稿指出，從事App個人信息處理活動的，應當以清晰易懂的語言告知用戶個人信息處理規則，由用戶在充分知情的前提下，作出自願、明確的意思表示，並明確了“六項應當”要求。

“征求意見稿為App劃出底線、明確紅線，明確收集個人信息不能再隨意‘出圈’。”中國信息安全研究院副院長左曉棟介紹，根據《網絡安全法》的規定，網絡運營者收集、使用個人信息，應當公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，並征得被收集者同意。但有些企業在執行中往往“打擦邊球”。例如，隱私政策難以訪問、誘導用戶默認同意、要求用戶一攬子授權等，征求意見稿對以上過度搜集個人信息的行為作出了明確規定，還針對敏感個人信息的處理提出了具體條款。

對手機App過度索權說“不”

征求意見稿除了確立了“知情同意”原則外，還作出了“最小必要”的規定。

征求意見稿提出，從事App個人信息處理活動的，應當具有明確、合理的目的，並遵循“最小必要”原則，不得從事超出用戶同意范圍或者與服務場景無關的個人信息處理活動。

“針對個人信息搜集，《網絡安全法》明確規定了‘合法、正當、必要’原則。但一直以來，‘必要’原則很難客觀評價。” 左曉棟介紹，征求意見稿，針對個人信息採集類型、范圍、邊界判斷較為困難的現實問題，進一步精准落實網絡安全法中“合法、正當、必要”原則，對“最小必要”作出詳細定義。例如，處理個人信息的數量、頻次、精度等應當為服務所必需，個人信息的本地讀取、寫入、刪除、修改等操作應當為服務所必需。此外，有些App運營者為了達到超范圍收集信息的目的，還採取了一些強迫行為。例如，用戶如不同意提供信息便退出服務、頻繁彈窗反復申請無關權限（用戶在不堪其擾后往往不得不同意），此意見稿對這些行為也作了列舉，提出了禁則。

多管齊下，守護我們的個人信息

近年來，為切實加強個人信息保護、規范個人信息使用，相關部門付出不少努力。國家網信辦、工信部、公安部等近日聯合發布的《常見類型移動互聯網應用程序必要個人信息范圍規定》，明確規范App收集個人信息活動。工信部連續兩年開展App侵害用戶權益專項整治行動，截止2021年3月，共完成73萬款App的技術檢測工作，責令整改3046款違規App，下架179款拒不整改的App。

此次出台的征求意見稿規定了多個主體的個人信息保護義務，並對未按要求完成整改或反復出現問題、採取技術對抗等違規情節嚴重的App，進行直接下架處理﹔且下架后的App在40個工作日內不得通過任何渠道再次上架。

“當前中國通過法治手段保護公民個人信息的水平不斷提升，監管部門有關個人信息管理的監管活動呈現常態化趨勢。”左曉棟說，征求意見稿第十六條明確了行政處罰手段，包括責令整改與社會公告、下架處置、斷開接入，處罰依次加重。此外，還可實施信用管理，即將相應違規主體納入信用管理，實施聯合懲戒。對於“屢教屢犯”者，第十七條規定，監管部門可在App分發平台和移動智能終端的多個環節設置風險提示，情節嚴重的採取禁入措施。對於構成犯罪的，第十八條規定，由公安機關依法追究刑事責任。

分享讓更多人看到