國家互聯網信息辦公室會同工業和信息化部、公安部、國家市場監督管理總局,起草了《常見類型移動互聯網應用程序必要個人信息范圍(征求意見稿)》(以下簡稱《征求意見稿》),并向社會公開征求意見。此舉旨在貫徹落實《中華人民共和國網絡安全法》和《中華人民共和國個人信息保護法(草案)》的相關精神,進一步規范移動互聯網應用程序(App)收集個人信息行為,保障公民個人信息安全,促進行業健康有序發展。
《征求意見稿》的核心在于明確界定各類常見App在提供基本功能服務時,所必需收集的個人信息范圍,即“必要個人信息”。該范圍被定義為“保障App基本功能服務正常運行所必需的個人信息,缺少該信息App即無法實現基本功能服務”。這一界定旨在劃清合理收集與過度索權的界限,遏制當前部分App存在的“非必要不授權則不可用”、強制捆綁授權、超范圍收集個人信息等亂象。
此次《征求意見稿》以清單形式,詳細列舉了38類常見App的必要個人信息范圍,其中與個人互聯網服務密切相關的類型備受關注。例如:
- 即時通信類:注冊用戶移動電話號碼,賬號信息(賬號、即時通信聯系人賬號列表)。
- 網絡社區類:注冊用戶移動電話號碼。
- 網絡支付類:注冊用戶移動電話號碼,注冊用戶姓名、證件類型和號碼、證件有效期限、銀行卡號碼。
- 網上購物類:注冊用戶移動電話號碼。
- 餐飲外賣類:注冊用戶移動電話號碼,收貨人姓名(名稱)、地址、聯系電話,以及支付時間、支付金額、支付渠道等支付信息。
- 郵件快件寄遞類:寄件人姓名、證件類型和號碼等身份信息,聯系電話、地址等寄件人信息;收件人姓名(名稱)、地址、聯系電話等收件人信息;寄遞物品的名稱、性質、數量。
- 交通票務類:注冊用戶移動電話號碼;旅客姓名、證件類型和號碼、聯系電話;旅客出發地、目的地、出發時間、車次/船次/航班號、席別/艙位等級、座位號(如有)。
- 網絡約車類:注冊用戶移動電話號碼;乘車人出發地、目的地、位置信息、行蹤軌跡;支付時間、支付金額、支付渠道等支付信息。
從上述列舉可以看出,《征求意見稿》遵循了“最小必要”原則。例如,對于地圖導航、網絡約車等需要位置信息的服務,位置和軌跡被明確列為必要信息;對于網絡支付、交通票務等涉及交易和實名制的服務,相應的身份和交易信息被列為必要。而對于許多工具類或資訊類App,其必要個人信息范圍被限定得極為嚴格,甚至可能僅為“無需個人信息,即可使用基本功能服務”。
公開征求意見的過程,體現了立法和監管的公開透明,有助于集思廣益,使規定更加科學合理、貼合實際。公眾和行業參與者可以就各類App的必要信息范圍界定是否恰當、是否存在遺漏的常見App類型、執行細則如何落地等方面提出意見和建議。
此項規定的出臺與落地,預計將對個人互聯網服務生態產生深遠影響:
- 對用戶而言,權益保護將得到強化。用戶在使用App時將擁有更清晰的預期,知曉哪些信息是必須提供的以換取核心服務,對于超出清單范圍的索權要求可以理直氣壯地拒絕,個人信息被過度收集和濫用的風險有望降低。
- 對App運營者(企業)而言,合規要求更加明確。企業需要依據此范圍重新審視自身產品的個人信息收集實踐,調整隱私政策與用戶授權流程,確保運營合法合規。這雖然帶來了短期的合規成本,但長遠看有助于構建用戶信任,營造公平競爭環境,推動企業將競爭焦點從“數據圈地”轉向服務與創新。
- 對監管機構而言,提供了清晰的執法依據。清單化管理使得監管更具可操作性,便于對違規收集個人信息的行為進行識別、認定和查處,提升監管效能。
規定在落地過程中也可能面臨一些挑戰,例如如何準確界定不斷涌現的新型App類型及其“基本功能”,如何處理用戶為享受增值服務而自愿提供更多信息的情況,以及如何確保規定在全國范圍內得到統一、有效的執行等。
《常見類型移動互聯網應用程序必要個人信息范圍》的制定與公開征求意見,是我國在個人信息保護領域邁出的又一堅實步伐。它標志著對App個人信息收集的監管正從原則性規定走向精細化、場景化的具體規則,有望從根本上治理個人信息收集的頑疾,為億萬網民構建一個更安全、更清朗的移動互聯網使用環境,同時也為數字經濟的可持續發展奠定堅實的信任基礎。