網信辦擬為38類App索權劃界 用戶個人資訊保護力度加強

　　隨著監管逐漸趨嚴，App非法收集用戶資訊的現象有所好轉，但違規操作時有發生。近日，國家網際網路信息辦公室《常見類型移動網際網路應用程式（App）必要個人資訊範圍》公開徵求意見，通過法規手段規範App個人資訊收集行為，保障公民個人資訊安全。就在昨天，工信部官網發佈消息顯示，截至目前，尚有60款App未完成整改；記者實測後發現，仍有多款App存在違規收集用戶個人資訊的現象。

　　為何仍舊有App存在超範圍收集、強制收集用戶個人資訊的現象？業內人士認為，各類App實際應用場景多樣，必要許可權和非必要許可權常常難以簡單劃分，政府出臺操作規範，將對這一行為“劃界”，有利於保護用戶合法權益。

　　新規 為38類App“畫圈”

　　作為大數據時代移動網際網路的主要應用程式，近年來各類App實現了快速普及。工信部此前發佈的統計報告顯示，截至5月末，國內市場上監測到的App數量已經達到360萬款。但許多應用程式在運作過程中存在超範圍、強制收集個人資訊的現象以及未明示收集使用規則等問題，使得用戶面臨個人資訊濫用和洩露的風險。

　　對此，國家網信辦公佈的徵求意見稿規定了地圖導航、網路約車、即時通信、網路支付、網上購物、餐飲外賣、求職招聘、問診掛號等38類常見類型App的基本服務功能，並針對每種類型的應用程式嚴格規範了必要個人資訊的範圍。

　　例如，“地圖導航類”的必要個人資訊只有位置資訊一項，“餐飲外賣類”和“網上購物類”則需要註冊用戶行動電話號碼或其他真實身份資訊，必要個人資訊還包括收貨人姓名、地址、聯繫電話以及支付資訊等。而網路直播、線上影音、短視頻、新聞資訊、運動健身、瀏覽器、輸入法、電子圖書、拍攝美化等12類App，使用者無需提交個人資訊即可使用基本功能服務。

　　那麼，該如何界定“必要個人資訊”的範圍？徵求意見稿中明確提出，必要個人資訊僅指保障App基本功能正常運作所必須的個人資訊，如果缺少該資訊則App無法提供基本功能服務。只要用戶同意收集必要個人資訊，這款應用程式就不得拒絕用戶安裝使用。

　　這也就意味著，用戶只要同意App收集這些資訊，即便不同意其他許可權，應用程式也必須允許用戶安裝使用並提供服務。

　　實測 多款App還在越界

　　對監管趨嚴是大勢所趨，但記者實測後發現，應用程式越界收集用戶個人資訊的現象仍然非常普遍。其中，薄荷健康、黃油相機等許多功能性App仍然要求社交賬號或手機號登錄後才能使用；而有些App儘管可以使用社交賬號登錄，但登錄之後仍然需要綁定手機號。而且使用者一旦選擇退出或者想要跳過此步驟，就無法使用這款App的基本功能。

　　此外，一些App的基本功能定位較豐富，和國家網信辦在徵求意見稿列出的38大類功能上對比，會發現其有所交叉。如何界定這些App的基本功能和必要個人資訊，也是未來需要注意的方向之一。

　　例如，“女性健康類”App的必要個人資訊包括用戶行動電話號碼或其他真實身份資訊，而“運動健身類” App薄荷健康除運動課程外，也有健康管理，其中就包括女性健康。如果將這款App劃分至“女性健康類”分類下，就可以索取用戶電話號碼。

　　那麼，像這樣的跨界App應該怎麼界定呢？截至目前，業界對此尚無定論。

　　出手 監管層啟動“嚴厲處置”

　　業內人士認為，各類App實際應用場景多樣，必要許可權和非必要許可權常常難以簡單劃分，徵求意見稿中操作規範的出臺也將有利於保護用戶合法權益。

　　雖然徵求意見稿對各類App收集用戶個人資訊的行為做出細化的規定，但打擊應用程式違規收集用戶資訊，還需要監管層加強整治。

　　上月底，工信部召開全國App個人資訊保護監管會，工信部副部長劉烈宏表示，工信部將加大力度，從2021年初繼續開展為期半年的專項整治，對整改不徹底、反覆出現問題、搞技術對抗的企業和App嚴厲處置。

　　昨天，工信部官網發佈消息顯示，截至目前，尚有60款App未完成整改，包括VIP陪練、直播吧、春雨醫生、蜜月直播以及千尋位置等，上述應用程式應在12月10日前完成整改落實工作。逾期不整改的，工信部將依法依規組織開展相關處置工作。

　　記者獲悉，自工信部開展App侵害用戶權益專項整治行動以來，已完成對國內用戶使用率較高的44萬款App的技術檢測工作，責令1336款違規App進行整改，公開通報377款整改不到位的應用程式，還有94款App因拒不整改已被下架。