11月3日,工信部发布《关于APP超范围索取权限、过度收集用户个人信息等问题“回头看”的通报》称,近期工信部针对用户反映强烈的APP超范围、高频次索取权限,非服务场景所必需收集用户个人信息等违规行为进行了检查,共发现38款APP存在问题。
在工信部通报的38款APP中,QQ音乐、58同城、小红书、豆瓣等主流应用赫然在列,涉及的平台类型也基本涵盖了日常生活的方方面面。虽说APP过度收集用户个人信息早已不是什么新鲜事,可是当我们习以为常使用甚至颇为信赖的主流APP,在相关部门持续加大整治力度的背景下,依然如此明目张胆地越界收取用户信息,依然让人感觉触目惊心。
APP获取用户个人信息,这是不可避免的事情,这不仅是为了确保软件正常运行,也是互联网企业发展的必然前提。然而,用户让渡个人信息并不意味着APP可以无底线、无节制地将用户信息“一网打尽”。哪些信息必须收集,哪些信息不能收集,其实早已有法律法规划定红线。
《个人信息保护法》明确指出,处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式;收集个人信息,应当限于实现处理目的的最小范围。甚至于国家网信办、工信部等四部门联合印发的《常见类型移动互联网应用程序必要个人信息范围规定》,明确限定了地图导航、即时通信、网络购物等39类常见类型APP的必要个人信息收集范围,可谓是事无巨细,面面俱到。
只要照章办事,APP运营者大可以轻易规避违法违规收集个人信息。然而,揆诸现实,仍有不少App打着方便用户的幌子,明里暗里突破“最小必要”原则,一揽子索取个人信息授权,用户拒绝就无法使用。之所以如此,正是因为看中了个人信息背后的商业价值。企业收集的个人信息越多越详细,就可以更加精准地为用户画像,也就可以形成更强的竞争优势。
显而易见,在利益的驱动下,靠APP运营者自律来守住个人信息收集的边界和红线并不现实,关揵还是需要相关部门的监管和执法时刻在场。此次工信部对38款违规收集用户个人信息的APP进行通报,充分体现了宽严相济的原则。通报并责令限期整改,是给APP纠错的机会,也是对其他APP的敲打。如果相关企业依然学不会尊重用户和法律,顶风作案,那面临的将不是通报,而是重罚甚至被限制提供服务。
如今,随着个人信息保护领域的法律法规日趋完善,再加上有关部门持续推进APP侵害用户权益专项整治行动,APP过度收集用户个人信息的坏毛病得到了一定程度的改善。但时而露头的违规APP也是对监管部门的提醒——只有形成长效的监管机制,对违规APP露头就打,让法律长出牙齿,才能倒逼相关企业学会敬畏法律,尊重用户。
来源:正观新闻、长江云