中评社北京3月23日电/据新京报报道,四部门发布新规,再次强调了“最小必要”原则,是对近年来APP违规收集个人信息乱象的针对性治理。
据报道,国家互联网信息办公室等四部门,于近日联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确了39种常见类型APP的必要个人信息范围,同时明确运营者不得因用户不同意收集非必要个人信息,而拒绝其使用APP基本功能服务。新规自5月1日起施行。
移动互联网的兴起为用户带来诸多方便,但同时也使隐私保护遭受更多挑战。种种利益驱动之下,不少APP都存在侵害用户隐私、权限滥用等诸多问题,也常见诸报端。四部门此次发布新规,为APP个人信息收集范围画出红线,再次强调了“最小必要”原则,无疑是对近年来APP违规收集个人信息乱象的针对性治理,进一步维护了用户在网络空间的合法权益。
实际上,早在2017年6月1日施行的《中华人民共和国网络安全法》里就规定,“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则”、“不得收集与其提供的服务无关的个人信息”,“最小必要”原则也因此被广泛提及。此后,自2019年开始,相关部门又组织开展专项治理,并于2020年1月发布了《APP违法违规收集使用个人信息行为认定方法》。
系列法律法规的出台,凸显了国家层面对于网络个人信息保护的高度重视。但由于与此直接相关的《个人信息保护法》尚未出台,缺乏执行细则,导致部分APP运营者为追求商业利益而刻意收集大量与服务无关的个人信息,使用户隐私泄露成为隐患。个人信息收集的边界到底在哪里?在原则性规定下,这仍是模糊地带。就此而言,此次新规发布颇具现实意义。
基于“最小必要”原则,此次新规不仅列举了39种常见类型APP的必要个人信息范围,更明确规定,运营者不得因用户不同意,而拒绝其使用APP基本功能服务。这是一项重要进步。
|
