APP收集个人信息将受限

随着智能手机的普及，一些手机APP过度收集用户信息、侵犯用户隐私的问题屡见不鲜。全国信息安全标准化技术委员会日前发布《互联网应用收集个人信息基本规范》草案（简称《规范》），并向社会公开征求意见，这意味着APP收集个人信息将面临“国标”约束。《规范》明确了APP收集个人信息应满足的管理要求和技术要求，还列出了地图导航、网络约车、即时通讯等21种常用类型APP可收集到的最少信息及使用要求。当用户拒绝提供最少信息之外的个人信息时，APP不得以任何理由拒绝该类型服务。《规范》还要求，对外共享、转让个人信息前，APP应事先征得用户明示同意。

长期以来，用户下载或使用手机APP时，往往会出现企业要求其信息授权的弹窗提示，用户一旦觉得其信息授权范围过大、超出自己对信息合理授权的预期而加以拒绝时，就无法使用APP。这一现象已成为行业潜规则，意味着用户在获取互联网工具使用权时，必须无条件地服从企业所提出的个人信息让渡条件，明显带有“霸王条款”性质。

用户信息已被视为潜力巨大的待采金矿，互联网企业对用户信息的需求量不断增加。从地理位置、通讯录、线上通话及交流记录、各类网络信息点击数据等，互联网企业希望将用户信息一揽而尽。按照一些企业的大数据理论，对用户个人信息的掌控维度越丰富，信息量越大，就越逼近全面了解这个人的生活、消费、爱好等种种细分特性。同时，随着线上社交的兴起，用户的通讯录涵盖了大量亲朋好友乃至社交类好友的信息，一方面有助于加深对用户本人和社交圈信息的掌握，另一方面拓展了新用户信息的获取方式，由此构建低成本、高精准的用户群体数据库。

上述做法虽然可为企业提供客观的回报，却形成了对用户信息乃至个人隐私的全面侵入。用户担心自己的隐私成为互联网企业海量数据的组成单元，被无节制地转让给其他企业，随意应用于商业化变现，最终形成用户信息的“流通黑洞”。

全国信息安全标准化技术委员会拟出台的《规范》，将对互联网企业过度收集用户信息的乱象予以全面约束和细化，尤其是针对用户下载使用APP等互联网工具时被强制要求“不授权就无法使用”的“二选一”模式，将成为规范的重点。通过对各类APP的使用性质、对应用户信息授权范围的细分规定，既能满足互联网企业合理的大数据授权服务需求，也能避免互联网企业越界获取更多非必要的用户数据，从而厘清企业提供大数据服务与尊重用户个人隐私的双方边界。

新闻推荐

这起交通事故电动车全责交警提醒：事故责任划分不会因“闹”偏袒

本报讯（记者苏国义通讯员花芹芹）不少驾驶人开车出门时常有一怕，怕驾车时和非机动车发生事故，“惹不起”成为不少驾驶人的共同...