由国家互联网信息办公室、工业和信息化部、公安部、市场监管总局四部门联合印发的《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),将于5月1日正式施行。近日,国家互联网信息办公室网络数据管理局有关负责人就《规定》相关问题答记者问。
一、《规定》出台的背景是什么?将对个人用户信息保护产生什么影响?
答:近年来,App得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用。但与此同时,App超范围收集个人信息、强制授权、过度索权等现象大量存在,违法违规使用个人信息问题十分突出,广大网民对此反映强烈。为了规范App个人信息收集行为,解决当前超范围收集、强制授权等突出问题,四部门联合制定出台了《规定》。
《规定》明确的39类常见App,覆盖了大众衣食住行、学习工作等日常生活主要方面,基本涵盖了当前网民普遍诉求。同时,针对当前新技术、新应用违法违规收集使用个人信息问题快速增长的趋势,立足当前与着眼长远相结合,将小程序、预置软件等均纳入了管理范围。
《规定》在明确App基本功能服务和必要个人信息范围的基础上,明确要求App运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用其基本功能服务。《规定》在保障App正常运行的同时,保障了用户对App基本功能服务的使用权,以及对收集使用非必要个人信息的知情权和决定权。
二、《规定》5月1日正式施行,相关主体需如何落实《规定》要求?
答:App运营者应当按照《规定》要求,对照App基本功能及必要个人信息范围,在5月1日前,对运营的App收集使用个人信息行为开展自查,对不符合《规定》要求的及时进行改正。
《规定》正式实施后,应用商店等分发平台应当按照《规定》对申请上架的App进行审核,不符合《规定》要求的不予上架;对已上架的App进行复核,不符合《规定》要求的应当予以下架。
有关部门应当按照《规定》要求,加强对App运营者和应用商店等分发平台的监督检查,及时调查、处理违法违规收集使用个人信息行为,切实维护公民在网络空间的合法权益。
三、《规定》出台实施对App发展有何影响?
答:《规定》明确为保障App基本功能服务的正常运行可以收集必要个人信息,不得因为用户不同意提供非必要个人信息而拒绝用户使用,科学地平衡了个人信息保护与促进App发展应用的关系。《规定》的出台不会影响App的发展应用,有效规范App收集使用个人信息行为有利于促进App的健康发展。