(魏英傑 中國)

中國國家網信辦、工信部等部門聯合制定了一項規定,明確移動互聯網應用程序(App)運營者,不得因用戶不同意收集非必要個人資訊,而拒絕其使用基本功能服務。《規定》明確了39種常見類型App的必要個人資訊範圍,自5月起施行。

這個規定,讓個人資訊保護前進了一大步。

市面上有許多App,有些App為生活所需不得不用,有些App是手機廠家綁定的,沒法卸載。

App太多,令人不勝其擾。許多App運營方不管用戶同不同意,會向用戶索取手機號碼、身分資訊、地理位置乃至於面部識別生物資訊。給吧,不放心;不給吧,就要影響App使用功能,讓人左右為難。

而剛剛出台的「規定」,非常詳細地列明了39類常見類型App的基本功能,以及所需要的必要個人資訊範圍。同時規定,App運營方不能因為用戶不同意,收集非必要的個人資訊,就拒絕提供基本功能服務,否則使用者可以向有關部門舉報。

這意味著,亂收集個人資訊,今後就是一種違規行為。

這39種類型App,涉及多數人普遍使用範圍,既包括地圖導航類、網絡約車類、速食外賣類、郵件快遞類等日常生活所需,也包括婚戀交友類、學習教育類、投資理財類、拍攝美化類等功能性應用。

值得注意的是,這些App大多只需要個人手機號碼等必要資訊,而無須像以往那樣,提供一大堆資訊。還有好些App,甚至無須個人資訊即可使用基本功能服務,如線上影音類、短視頻類、運動健身類等。這就是說,如果這些App再向你索要個人資訊,你就可以舉報了。

在個人資訊保護法尚未出台前,先從公眾迫切需求入手,抓住個人資訊保護的痛點,制定出台管理措施,不失為務實之舉。「規定」的制定,會讓那些鑽法律空子的App運營者心存忌諱,不敢再像以前那麼隨心所欲。

當然,也不能天真到以為相關文件出台了,個人資訊就能夠得到妥善保護。

個人資訊非法交易已成為一種獲利來源,有些App運營者不會甘心,很可能會變著戲法,通過各種手段來收集個人資訊,包括用某種辦法引誘或脅迫用戶同意。對此,個人要提高警覺。

相關規定也需要有配套的執行細則。如舉報違規App後,管理部門會採取甚麼懲罰手段——是不是象徵性地「罰酒三杯」?若這樣的話,可能就誤判了個人資訊保護的嚴峻性和複雜性。

不管怎麼說,路是一步步走出來的。劃定必要個人資訊範圍,對App收集個人資訊加以規範,具有實質性的積極意義。