近年来,手机APP(移动互联网应用程序)大量开发和应用,在促进经济社会发展、服务民生等方面发挥了重要作用,给人们带来诸多便利。不过,也有不少APP在推广和使用中存在一些问题,其中之一就是过度收集用户信息。中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》表明,被测评的APP普遍存在涉嫌过度收集或使用个人信息的情况,且其中用户协议的隐私条款存在瑕疵。对此,中央网信办等四部门决定自2019年1月至12月,在全国范围组织开展APP违法违规收集使用个人信息专项治理。为切实保障公民信息安全,有必要对APP收集使用个人信息加以限制,使之符合以下原则。
合法原则。APP收集使用个人信息必须有法律依据,收集使用行为必须合法。目前,我国有几十部法律法规涉及个人信息保护。比如,网络安全法规定,收集用户信息应当向用户明示并取得同意,并对用户信息严格保密,建立健全用户信息保护制度。消费者权益保护法、电子商务法、民法总则、刑法、电信条例等法律法规对公民个人信息保护都有详细规定。相关主管部门和一些地方政府也依法制定了行政规章。比如,工信部制定了《电信和互联网用户个人信息保护规定》。APP在运营和推广过程中,必须严格遵守这些法律法规。对于法律法规未作规定的事项,也应遵守相关行业自律规范。
正当原则。信息技术发展迅速,而立法的修改和完善需要一定时间,因此成文的规范存在滞后性。对于还没有成文规范可以作为依据的事项,APP收集使用个人信息应遵守道德伦理底线,尊重社会公序良俗,对相关服务方式进行自我管理和审查,确保收集使用个人信息行为的正当性。现在,实践中还存在一些违反正当原则的情形。例如,APP收集使用个人信息本应用于改善服务质量、提升用户体验,但一些APP却利用老用户的使用惯性和信赖,在用户不知情的情况下以更高的价格向其推销产品,进行“大数据杀熟”。正当原则还意味着APP收集使用个人信息,不应强迫用户授权,或者以默认授权、捆绑服务、强制停止使用等不正当手段变相诱导、胁迫用户提供个人信息。
必要原则。一些APP收集使用个人信息,在内容和范围上过于宽泛,一些信息并不是开展安全、高效、便利的服务所必需的。实际上,只有那些对开展相关服务而言非收集不可、不收集就无法满足用户服务需要的信息,才应被收集。那些为了积累大数据以精准分发广告、推广产品而收集的个人信息,与用户当前需要无关,就超出了收集的必要限度。必要性原则要求APP自我限制信息收集范围,不应收集对提供服务而言不必要的个人信息。为更好践行这一原则,APP运营者应主动增强服务透明度,用通俗易懂、简单明了的方式解释收集使用个人信息的理由,说明收集使用个人信息对所提供服务的必要性。此外,还应提倡在定向推送新闻、广告等信息时,为用户提供拒绝接受定向推送服务并停止收集使用相关个人信息的选择机会,让用户自主掌控和处置自己的个人信息。
(作者单位:中国人民大学法学院)
(作者: 编辑:袁筱)