近年來，數據隱私安全問題層出不窮。隨著數字經濟的快速發展，隨之而來的個人隱私安全問題也成為數字社會首要關注點。從今年“315”晚會上爆出的7元招聘簡歷、老年人手機中的隱藏陷阱來看，數不勝數、防不勝防的數據信息隱私安全毫不意外的成為今年“315”的最大焦點。

3月22日，由四部門聯合印發《常見類型移動互聯網應用程序必要個人信息范圍規定》正式出臺，《規定》明確了39種常見類型App的必要個人信息范圍，并確定于今年5月1日起開始實施。

信息安全問題層出不窮，監管部門從未停手

就在“315”晚會召開的前幾日，工業和信息化部就通報了136款侵害用戶權益App，其中獵豹清理大師、訊飛配音等知名App也在列。據工業和信息化部介紹，截至目前尚有136款App未完成整改，工業和信息化部要求違規App應在規定日期前完成整改落實工作，逾期不整改的，將依法依規組織開展相關處置工作。

事實上，工業和信息化部連續兩年都組織開展了專項整治行動，同時發布了相關的規范要求。目前，工業和信息化部已經對52萬款App進行了技術檢測工作，責令1571款違規App進行整改，公開通報了500款。對120款整改不到位的及拒不整改的直接下架。

不僅僅是普通互聯網企業，諸如“BAT”之類的互聯網大廠也經常出現在“點名”通報單上。盡管工信部也曾多次專門組織召開全國App個人信息保護監管會，要求樹立個人信息保護高壓紅線的意識，但侵害個人信息的問題依舊多次復發。及時有效維護用戶合法權益，嚴格規范App個人信息收集行為，目前尤為必要。

新規聚焦超范圍收集，敦促企業遵循“最小必要”原則

我國《憲法》、《民法典》、《中華人民共和國未成年人保護法》中都有對“隱私”保護的明確規定。據國家知識產權局知識產權發展研究中心研究員王雷介紹，《憲法》第四十條規定中華人民共和國公民的通信自由和通信秘密受法律的保護，除因國家安全或者追查刑事犯罪的需要，由公安機關或者檢察機關依照法律規定的程序對通信進行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。同時《民法典》第一千零三十二條也規定“自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權”。

“在當前主流的商業模式下，企業通過App向用戶提供各種免費服務，但被要求同意收集和使用個人信息成為常態。企業往往使用概括性授權的“一攬子協議”導致用戶不接受產品或服務的隱私政策時，則完全無法使用該產品或服務，導致“知情同意”規則形式大于實質。”中國信息通信研究院互聯網法律研究中心楊婕對記者介紹道。

此次《規定》進一步明確，App不得因為用戶不同意提供非必要個人信息，而拒絕用戶使用其基本功能服務。據楊婕介紹，此舉在于敦促企業按照“最小必要”原則收集用戶個人信息，防止“知情同意”規則的失靈。一是不得強制要求用戶同意超出必要范圍的個人信息收集行為，二是當用戶拒絕提供非必要個人信息時，也應向用戶提供App基本功能服務。

邁入新技術時代，新規出臺正當時

進入5G時代，也就意味著我們真正進入了萬物智聯的世界，連接更多，風險也隨之會翻倍增加。對于新技術所導致的隱私問題，規范和治理則會更加復雜，由新技術導致的隱私問題在國內外曾經引起廣泛關注和爭議。“國外如荷蘭因為隱私問題的爭議，導致為居民安裝聯網的智能電表和電子檔案病例的技術實踐失敗。我國當前通信技術飛速發展，很多方面已經走到了世界的前列。但對于一些問題的處理沒有先例可循，需要逐漸摸索。”王雷向記者介紹道。

此次公布的規定明確界定了App允許采集個人信息的范圍，并進行了明晰和確定。其中的十三類如短視頻類、女性健康類等無須個人信息，即可使用基本功能服務。另外有六類只需要提供注冊用戶移動電話號碼。

正如王雷所說，5G時代乃至未來的6G時代，通過蜂窩通信網絡將可以收集越來越多的信息，這些信息蘊含著巨大的經濟利益和社會價值，對這些信息的控制和挖掘將形成巨大的控制和影響力，對此需要高度重視，提早籌劃規范和治理。此次發布的新規定自2021年5月1日起實施，也恰好是對技術創新的隱私問題的規范和治理所進行的最佳實踐。

責任編輯：lq