近年來,手機APP(移動網際網路應用程式)大量開發和應用,在促進經濟社會發展、服務民生等方面發揮了重要作用,給人們帶來諸多便利。不過,也有不少APP在推廣和使用中存在一些問題,其中之一就是過度收集用戶資訊。中國消費者協會發佈的《100款APP個人資訊收集與隱私政策測評報告》表明,被測評的APP普遍存在涉嫌過度收集或使用個人資訊的情況,且其中用戶協議的隱私條款存在瑕疵。對此,中央網信辦等四部門決定自2019年1月至12月,在全國範圍組織開展APP違法違規收集使用個人資訊專項治理。為切實保障公民資訊安全,有必要對APP收集使用個人資訊加以限制,使之符合以下原則。
合法原則。APP收集使用個人資訊必須有法律依據,收集使用行為必須合法。目前,我國有幾十部法律法規涉及個人資訊保護。比如,網路安全法規定,收集用戶資訊應當向用戶明示並取得同意,並對用戶資訊嚴格保密,建立健全用戶資訊保護制度。消費者權益保護法、電子商務法、民法總則、刑法、電信條例等法律法規對公民個人資訊保護都有詳細規定。相關主管部門和一些地方政府也依法制定了行政規章。比如,工信部制定了《電信和網際網路用戶個人資訊保護規定》。APP在運營和推廣過程中,必須嚴格遵守這些法律法規。對於法律法規未作規定的事項,也應遵守相關行業自律規範。
正當原則。資訊技術發展迅速,而立法的修改和完善需要一定時間,因此成文的規範存在滯後性。對於還沒有成文規範可以作為依據的事項,APP收集使用個人資訊應遵守道德倫理底線,尊重社會公序良俗,對相關服務方式進行自我管理和審查,確保收集使用個人資訊行為的正當性。現在,實踐中還存在一些違反正當原則的情形。例如,APP收集使用個人資訊本應用於改善服務品質、提升用戶體驗,但一些APP卻利用老用戶的使用慣性和信賴,在用戶不知情的情況下以更高的價格向其推銷産品,進行“大數據殺熟”。正當原則還意味著APP收集使用個人資訊,不應強迫用戶授權,或者以默認授權、捆綁服務、強制停止使用等不正當手段變相誘導、脅迫用戶提供個人資訊。
必要原則。一些APP收集使用個人資訊,在內容和範圍上過於寬泛,一些資訊並不是開展安全、高效、便利的服務所必需的。實際上,只有那些對開展相關服務而言非收集不可、不收集就無法滿足用戶服務需要的資訊,才應被收集。那些為了積累大數據以精準分發廣告、推廣産品而收集的個人資訊,與用戶當前需要無關,就超出了收集的必要限度。必要性原則要求APP自我限制資訊收集範圍,不應收集對提供服務而言不必要的個人資訊。為更好踐行這一原則,APP運營者應主動增強服務透明度,用通俗易懂、簡單明瞭的方式解釋收集使用個人資訊的理由,説明收集使用個人資訊對所提供服務的必要性。此外,還應提倡在定向推送新聞、廣告等資訊時,為用戶提供拒絕接受定向推送服務並停止收集使用相關個人資訊的選擇機會,讓用戶自主掌控和處置自己的個人資訊。
未經允許不得轉載:網信浙江 » 清朗俠在行動 | APP收集使用個人資訊必須遵循的三大原則