移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范發(fā)布 對任性收集個人信息說不

  來源:法制日報2019-07-04
打印本文
核心提示:前不久,針對當前移動互聯(lián)網(wǎng)應(yīng)用中存在的超范圍收集、強制授權(quán)、過度索權(quán)等個人信息收集安全問題,全國信息安全標準化技術(shù)委員會發(fā)布了《網(wǎng)絡(luò)安全實踐指南——移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》(以下簡稱《規(guī)范》)。

前不久,針對當前移動互聯(lián)網(wǎng)應(yīng)用中存在的超范圍收集、強制授權(quán)、過度索權(quán)等個人信息收集安全問題,全國信息安全標準化技術(shù)委員會發(fā)布了《網(wǎng)絡(luò)安全實踐指南——移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》(以下簡稱《規(guī)范》)。

《規(guī)范》出臺的背景是什么?有哪些亮點和意義?記者對此采訪了業(yè)內(nèi)相關(guān)專家。

明確收集信息原則 增強法律可操作性

《規(guī)范》依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》中的相關(guān)要求以及個人信息最少夠用原則,針對App的基本業(yè)務(wù)功能,明確界定了保障其正常運行所需收集的個人信息,給出了每類業(yè)務(wù)功能相關(guān)的必要信息范圍,其中包括地圖導航等16個類型。

北京師范大學法學院教授劉德良分析稱,《規(guī)范》的出臺是對網(wǎng)絡(luò)安全法相關(guān)規(guī)定和《信息安全技術(shù)個人信息安全規(guī)范》的細化和具體落實,如網(wǎng)絡(luò)安全法中規(guī)定的合法、正當、必要的原則如何具體界定?同時,《信息安全技術(shù)個人信息安全規(guī)范》中也沒有關(guān)于個人信息使用的具體標準。

中國政法大學傳播法研究中心副主任朱巍也認為,《規(guī)范》出臺的主要目的是為了落實網(wǎng)絡(luò)安全法中對合法性、正當性、必要性作基本規(guī)范。

在中國傳媒大學政法學院法律系副主任鄭寧看來,近年來,移動互聯(lián)網(wǎng)應(yīng)用中存在超范圍收集、強制授權(quán)、過度索權(quán)等個人信息收集安全問題,給用戶的個人信息安全造成嚴重威脅和侵害,而網(wǎng)絡(luò)安全法的規(guī)定又較為原則,需要具體細化。在此背景下,《規(guī)范》應(yīng)運而生。

記者注意到,《規(guī)范》中明確了應(yīng)用可獲取的必要信息。如地圖導航類應(yīng)用其基本業(yè)務(wù)功能必要信息僅為位置信息,短視頻類應(yīng)用只能獲取用戶關(guān)注的賬號信息,但自媒體用戶則需要提供姓名、證件和證件號碼等用于實名認證的信息。

對此,劉德良說:“《規(guī)范》對16種不同的常見業(yè)務(wù)類型明確了收集個人信息的原則,增強了可操作性?!?

移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范發(fā)布 對任性收集個人信息說不

在朱巍看來,《規(guī)范》的最大亮點是對抽象事物的具體落實,是一個具體到位的規(guī)范。對于常見的各種App,根據(jù)功能、用途不同,作了類型化的分類,基本涉及各個領(lǐng)域。此外,還明確了具體的搜集原則,如《規(guī)范》提到的權(quán)責一致原則,特別是最小夠用原則,之前只是理論上的名詞,現(xiàn)在明確在適用中,這些是《規(guī)范》的最大亮點。

鄭寧對此看法相同,她認為給出地圖導航、網(wǎng)絡(luò)約車、即時通訊社交、社區(qū)社交、網(wǎng)絡(luò)支付、新聞資訊、網(wǎng)上購物、短視頻、快遞配送、餐飲外賣、交通票務(wù)、婚戀相親、求職招聘、金融借貸、房產(chǎn)交易、汽車交易16類基本業(yè)務(wù)功能正常運行所需的必要個人信息范圍,是《規(guī)范》的主要亮點。

引導發(fā)展合規(guī)業(yè)務(wù) 參考查處相關(guān)案件

那么,《規(guī)范》的出臺具有哪些意義呢?

朱巍說:“有了基本標準之后,在判斷一個App收集使用個人信息是否遵循了合法性、正當性、必要性原則時,就一目了然了?!兑?guī)范》提到了最小夠用原則和權(quán)責一致原則,也明確了哪種類型的App只能收集哪些信息,App不能過分收集?!?

朱巍說,《規(guī)范》把App收集個人信息的底線問題規(guī)定得很清楚,簡單直白,每個人都看得懂,而且以后再出現(xiàn)相關(guān)問題,有關(guān)部門在查處時會發(fā)現(xiàn)《規(guī)范》其實就是一個底線。

“但《規(guī)范》畢竟是一個標準,不一定具有司法上和執(zhí)法上的強制性,也許只能作為一個參考。《規(guī)范》是App個人信息使用邊界問題以及在個人信息保護法出來之前的一個實踐指南,起到指引作用,這是它的重要性所在。”朱巍說。

鄭寧也認為,《規(guī)范》只是給行業(yè)提供了一份有益參考,沒有法律上的強制約束力。但《規(guī)范》的意義不容忽視,首先,為互聯(lián)網(wǎng)常見企業(yè)的個人信息合規(guī)業(yè)務(wù)提供了較為明確的指引;其次,為執(zhí)法機關(guān)和司法機關(guān)處理相關(guān)案件提供了行業(yè)標準的參考;最后,有利于保障個人信息安全,維護用戶合法權(quán)益,從根本上保障了網(wǎng)絡(luò)安全。

(編輯:李鈺琦)

移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范發(fā)布 對任性收集個人信息說不

 

免責聲明:

1、本網(wǎng)內(nèi)容凡注明"來源:315記者攝影家網(wǎng)"的所有文字、圖片和音視頻資料,版權(quán)均屬315記者攝影家網(wǎng)所有,轉(zhuǎn)載、下載須通知本網(wǎng)授權(quán),不得商用,在轉(zhuǎn)載時必須注明"稿件來源:315記者攝影家網(wǎng)",違者本網(wǎng)將依法追究責任。
2、本文系本網(wǎng)編輯轉(zhuǎn)載,轉(zhuǎn)載出于研究學習之目的,為北京正念正心國學文化研究院藝術(shù)學研究、宗教學研究、教育學研究、文學研究、新聞學與傳播學研究、考古學研究的研究員研究學習,并不代表本網(wǎng)贊同其觀點和對其真實性負責。
3、如涉及作品、圖片等內(nèi)容、版權(quán)和其它問題,請作者看到后一周內(nèi)來電或來函聯(lián)系刪除。