近日,国家互联网信息办公室(下称“国家网信办”)发布通知,《常见类型移动互联网应用程序(App)必要个人信息范围》(下称“征求意见稿”)公开征求意见。
在征求意见稿中,国家网信办给出38类常见类型App必要个人信息范围,其中包括网络支付、网络借贷、投资理财、手机银行等金融类App。
零壹研究院院长于百程对《证券日报》表示,“随着个人用户对App频繁使用,个人隐私保护问题愈发严重。其中,App超范围收集个人信息比较普遍,违反必要原则、强制收集与业务无关的个人信息事件层出不穷,出台相关监管政策十分有必要。”
近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了重要作用。同时,App超范围收集、强制收集用户个人信息普遍存在,用户拒绝同意就无法安装使用。
征求意见稿指出,必要个人信息是指保障App基本功能正常运行所必须的个人信息,缺少该信息App无法提供基本功能服务。只要用户同意收集必要个人信息,App不得拒绝用户安装使用。
值得关注的是,征求意见稿中,金融类App必要个人信息的收集范围均未包括通讯录、位置信息、相机等方面。此前,网络借贷App用户曾因通讯录等信息暴露,被暴力催收所扰。另外,必要个人信息包括位置信息的,仅有地图导航类、网络约车类App。
具体来看,网络支付类App涉及必要个人信息范围包括:注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一);付款人姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码;收款人姓名、银行卡号码。
网络借贷类App涉及必要个人信息包括:注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一);借款人姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码。
对于手机银行类App,征求意见稿提到,此类应用必要个人信息包括:注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一);用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码;收款人姓名、银行卡号码等。
于百程指出,“在金融类App中,网络支付和网络借贷在业务中所需收集的必要个人信息是不同的,因为二者业务不同。”
麻袋研究院高级研究员苏筱芮对《证券日报》表示,“各类型App收集必要个人信息范围不同,体现出分类监管的原则。”
近些年,App过度收集用户隐私信息,侵害了个人的合法权益,如果违规使用、买卖或信息泄露,个人用户轻则被垃圾信息和电话骚扰,重则被冒名办理业务,甚至被诈骗,引发财产损失和安全性问题。同时,App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出。
对此,于百程分析认为,征求意见稿一旦实施,将让后期监管有章可循。
苏筱芮则指出,种种监管信号表明,未来监管部门将加大对数据方面违法行为的整治及处罚力度,从源头上杜绝潜在风险,保护客户合法权益。(本报记者 李 冰)