遏制互联网平台滥用个人信息 监管机构为数据收集设边界
日前国家网信办、工信部、公安部和国家市场监督管理总局四部门联合印发了《常见类型移动互联网应用程序必要个人信息范围规定》的通知。通知规定,移动应用提供商不能拒绝用户访问其基本服务,即使用户拒绝共享不必要的个人信息,这也是政府为遏制强大的技术平台和科技行业无序扩张所做的最新尝试。
目前的许多应用程序提供商,尤其是在Android系统上,都要求用户与其共享非必要的个人信息,例如相册或麦克风,才能访问其服务,如果用户拒绝共享这些信息,那么就会被拒绝访问这些应用。
鉴于上述情况,国家监管部门出台规定,规范不同类型的移动应用收集的用户信息的范围非常有必要。尽管这份规定未特别提及任何应用程序提供商,但规定了具体应用类别所需收集的数据范围,从细节上规范了应用程序对个人数据的访问,从而向完善互联网个人信息的保护又迈出了重要一步。
例如,对于打车应用来说,必要收集的信息包括用户提供能够访问的电话号码,位置和付款信息;对在线支付应用而言,需要注册用户的电话号码或其他ID信息,以及付款人和收款人的银行卡号;而对于搜索类的应用程序,则无须提供任何用户信息即可使用。
上海大邦律所高级合伙人游云庭对记者表示:“此前出台的《网络安全法》对于应用程序数据的获取提出必要原则和最小限度原则,但具体哪些数据是必要的,何为最小限度地收集数据,在法律上并不明确,新的规定出来后,界限就非常分明了。”
这项新规将于今年5月1日正式实施,对于过度收集用户数据的App,工信部将联合各部门进行调查,有必要时会通知苹果以及安卓商城勒令将其下架。
值得关注的是,苹果公司也正在调整隐私政策,以限制广告商在未得到用户许可的情况下,对用户使用手机的数据进行跟踪。对此,游云庭对记者表示:“苹果公司对于一些厂商绕开隐私监管的做法同样会采取措施,这是符合历史潮流的做法。”
近几个月来,在全球反垄断的趋势下,中国也加大了对科技行业的审查力度,并为科技公司起草了反垄断规则,标志着中国针对互联网行业垄断行为的首次重大监管举措;中国还在加大对互联网企业的审查力度,并对巨头公司的交易进行调查。
今年1月8日,国家网信办会同工业和信息化部、公安部起草了《互联网信息服务管理办法(修订草案征求意见稿)》;就在前一天,中国消费者协会提出加强网络消费领域算法规制,保障消费者知情权、选择权和公平交易权。
一位数字经济专家对记者表示:“中国互联网行业的发展已经进入到新的阶段,但监管滞后,下一步的发展会进入到规范、有序的阶段,倡导发展和监管协同,更加明确主体责任。”
上述人士认为,从监管的角度来说,将从政策法规层面更加强调对个人数据的保护,给出更具体详尽的规定,比如允许做什么和不允许做什么,并通过监管沙盒等新一代的技术,让更多中小型的创新企业享受合规的创新服务,而不是提升创新的门槛。