原标题:APP有收集和使用个人信息的红线
2019年12月30日,国家互联网信息办公室、工业和信息化部、公安部和国家市场监督管理局联合发布《APP违法违规收集使用个人信息行为认定方法》(以下简称《方法》),为监督管理部门识别APP非法收集和使用个人信息提供参考,指导APP运营商进行自查自纠和网民社会监督。
APP通常被怀疑过度收集个人信息。
近年来,各种应用的出现给消费者的工作和生活带来了许多便利。然而,与此同时,一些应用程序过度收集用户的个人信息、不完善的隐私条款或严重缺乏信息也困扰着消费者。记者从2019年12月30日在北京举行的APP个人信息保护研讨会上了解到,自2019年3月APP报告平台建立以来,APP非法收集和使用个人信息专项管理工作组共收到网民举报12300起,涉及2300多名APP。
2018年11月,中国消费者协会发布的100份APP个人信息收集和隐私政策评估显示,APP普遍被怀疑过度收集个人信息。
“授权”是消费者使用新应用的第一步。然而,关于个人信息的收集,APP一般被怀疑过度收集个人信息:59 APP被怀疑过度收集“位置信息”,28 APP被怀疑过度收集“地址簿信息”,23 APP被怀疑过度收集“身份信息”,22 APP被怀疑过度收集“手机号码”等。
中国消费者协会商品服务监管部主任皮晓林表示,此前由于相关部门发布的相关规章制度缺失,可操作性不强,各种应用类型隐私条款的执行存在很大差异。
"主要问题包括没有清楚地告知所收集的个人信息的类型,以及在收集敏感信息时没有清楚地告知用户信息的目的;用户还没有被清楚地告知个人信息的使用方式。”皮晓琳说。
新规则为APP收集个人信息设置了一条红线。
针对上述问题,北京法学会电子商务与法治研究所所长邱常宝律师表示,《方法》采用列表法,明确了6类31种行为是APP非法收集和使用个人信息,为APP运营商收集和使用个人信息划定了红线,也为政府职能部门执法提供了操作指南。
《方法》将6类31种行为认定为APP非法收集和使用个人信息,可分别认定为“未发布的收集和使用规则”。可认定为“未明确收集和使用个人信息的目的、方法和范围”的行为;可以认定为“未经用户同意收集和使用个人信息”;可被认定为“违反必要的原则,收集与其提供的服务无关的个人信息”等。
具体来说,隐私策略等收集和使用规则很难访问,APP等行为在首次运行时不提示用户通过弹出窗口和其他显而易见的方式阅读隐私策略,可视为“收集和使用规则不公开披露”;所收集的个人信息的类型或收集与现有业务职能无关的个人信息的公开许可可被视为“收集与违反必要原则提供的服务无关的个人信息”。
邱常宝指出,此前《消费者权益保护法》 《网络安全法》规定经营者在收集和使用消费者个人信息时应遵循合法、正当和必要的原则。2019年实施的国家标准《信息安全技术个人信息安全规范》提到,个人信息控制人员在开展个人信息处理活动时应遵循最低限度充足的原则。然而,什么是“合法的、必要的”和“至少足够的”缺乏详细的规则。这次《方法》的引入相当于相关的细化
