首页□毛建国
为了规范APP任意收集、使用麦克风录音权限,工信部正在起草《移动互联网应用程序个人信息保护管理暂行规定》,明确了知情同意和最小必要两项个人信息保护基本原则,旨在更好保护个人信息,促进APP市场健康发展。(见新华社北京2月7日电)
随着互联网应用的广泛开放,由信息收集带来的公民隐私泄漏问题,日益引起社会不安。事实上,APP过度收集个人信息的副作用已经产生,出现了不少恶性事件,如果对其放任不管,更大的伤害可能还在后面。比如,一些APP动辄“读写相册”,谁敢保证自己不会被中伤或者误伤?
正因如此,互联网时代的信息安全日益受到重视,加强对APP的监管也成为共识。《移动互联网应用程序个人信息保护管理暂行规定》明确的知情同意和最小必要两项基本原则,给信息收集划下了明确的底线和红线。
“知情同意”,很容易理解,那就是保证知情权,不但要告知,而且要以清晰易懂的语言告知用户个人信息处理规则,由用户在充分自由的前提下作出自愿、明确的同意。从表象上看,现在很多互联网公司已经做到了,在使用APP前往往都有一个信息收集说明。可这种格式合同,尤其是简单粗暴的“不同意则无法使用”,已经成为霸王条款。而且,任何一种让渡都是有底线的,即便用户选择了“同意”,也不是过度搜集的理由。“最小必要”的意义正在这里。
互联网不是法外之地,公民信息也不是唐僧肉,必须把“最小必要”的底线守住。“最小必要”要求从事APP个人信息处理活动,应当具有明确合理的控制,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。过去,“最小必要”更多是作为概念出现,有没有最小,是不是必要,往往是互联网企业自说自话。可现在不同,《APP收集使用个人信息最小必要评估规范》,规定了收集使用的最小必要原则及要求,对移动互联网行业收集使用用户人脸、通讯录、短信、位置、图片等个人敏感信息进行了明确的规范。
明确信息收集“最小必要”原则很及时。事实上,不只是APP,所有涉及收集使用个人信息的领域,都应该恪守“最小必要”原则。简单地讲,非必要不收集,如收集必告知,用多少收多少。