APP非必要不授权,就该立规矩严落实
■江德斌
APP拿不到个人信息就不许用的霸王条款终于被打破。22日,国家网信办等四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,为国内APP立下了新规。从5月1日起,APP不得因用户不同意提供非必要个人信息,就拒绝用户使用其基本功能服务。(3月23日《南宁晚报》11版)
对APP授权加以限制、规范,强调要求非必要不授权,乃是切实可行的监管办法。此次四部门出手,明确了39种常见类型APP的必要个人信息范围,如即时通信类的必要个人信息包括注册用户移动电话号码以及账号等;网上购物类的必要个人信息包括注册用户移动电话号码、地址、支付金额等。由此给APP戴上“金箍”,不得超越界限,过度索取用户权限和隐私信息。
目前APP普遍存在过度授权的现象,之所以如此,乃是APP为了商业推广、采集数据、挖掘消费需求等,以获取更大的商业利益。面对APP授权无底线滥用,用户却无法抗衡,为了使用APP被迫接受霸王条款,诸如用户的网络昵称、头像、位置、通讯录、电子邮箱、QQ账号,以及身份证号码、银行账户等敏感隐私信息都处于“裸奔”状态,被APP收集到海量数据中,用于各种商业行为。
APP作为手机软件,在使用时确实需要一些权限和信息,这是可以理解的,但不该过度索取权限和收集用户信息。甚至有一些非必要的个人信息,也被APP以霸王条款的形式强制采集,比如美化图片APP想要获取地理位置信息、看个视频就要通讯录权限、装个手电筒APP它却要读取通话记录等,则就不合理了。
如果用户不同意的话,就无法正常使用APP,造成用户权益受损。而且,APP过度授权和采集用户信息的后果非常严重,会造成个人敏感信息的泄露,诱发骚扰电话、通信诈骗等问题,给用户带来更大的损失。显然,必须对APP加以约束,防范过度授权、采集信息。
《网络安全法》对此已有规定,明确“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则”“网络运营者不得收集与其提供的服务无关的个人信息”。监管部门也出台了相关细则,并展开了多次整治行动,要求部分APP进行整改,并对一些拒不整改的APP采取下架处罚。
在移动互联网时代,APP乃是手机必备工具,使用范围极为广泛,但过度索取权限、隐私信息侵权问题也很严重,给用户带来很大的困扰和麻烦。因此,在APP新规正式实施之后,监管部门需依法严查,严格要求APP落实分类授权规定,确保“最小化原则”彻底贯彻到位,坚决杜绝过度授权、越界采集用户信息的违规行为,保障个人隐私信息权免遭侵犯,促进APP发挥科技向善作用。
新闻推荐
骆警官为学生讲解交通安全知识本报讯(记者佟镝通讯员张丽琼)近日,南湖小学海茵校区邀请法治副校长——南宁市公安局交警...
南宁新闻,有家乡新鲜事,还有那些熟悉的乡土气息。故乡眼中的骄子,也是恋家的人。当我们为生活不得不离开南宁而漂泊他乡,最美不过回家的路。