蒙慧欣

2021年3月22日，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家市場監(jiān)督管理總局聯(lián)合印發(fā)《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》，明確移動互聯(lián)網(wǎng)應(yīng)用程序（App）運(yùn)營者不得因用戶不同意收集非必要個人信息，而拒絕用戶使用App基本功能服務(wù)，并且《規(guī)定》明確了39種常見類型App的必要個人信息范圍。

隨著移動互聯(lián)網(wǎng)的快速發(fā)展，各類應(yīng)用程序迅速普及應(yīng)用，在促進(jìn)經(jīng)濟(jì)社會發(fā)展、服務(wù)民生等方面發(fā)揮了重要作用。但同時，App超范圍收集用戶個人信息問題十分突出。特別是大量App通過捆綁功能服務(wù)一攬子索取個人信息授權(quán)，用戶拒絕授權(quán)就無法使用App基本功能服務(wù)，變相強(qiáng)制用戶授權(quán)。為聚焦解決App超范圍收集個人信息問題，規(guī)范收集個人信息活動，國家互聯(lián)網(wǎng)信息辦公室會同工業(yè)和信息化部、公安部、國家市場監(jiān)督管理總局聯(lián)合制定實施該《規(guī)定》。

《規(guī)定》明確了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時通信和網(wǎng)絡(luò)購物等39類常見類型移動應(yīng)用程序必要個人信息范圍，要求其運(yùn)營者不得因用戶不同意提供非必要個人信息，而拒絕用戶使用App基本功能。

《規(guī)定》明確規(guī)定了App收集的必要個人信息

網(wǎng)經(jīng)社電子商務(wù)研究中心特約研究員、浙江墾丁律師事務(wù)所褚霞律師提到，除了移動智能終端的應(yīng)用軟件，《規(guī)定》明確了小程序?qū)儆贏pp的范圍，小程序運(yùn)營者同樣需要遵循依法規(guī)范收集用戶個人信息。明確界定了必要個人信息是指保障App基本功能服務(wù)正常運(yùn)行所必需的個人信息，缺少該信息App即無法實現(xiàn)基本功能服務(wù)。從實務(wù)上的進(jìn)一步理解，則可以理解為用戶向App提供的個人信息是為了訂立或履行雙方合同的客觀必要，該類信息屬于必要個人信息。同時，該規(guī)定還明確了39類常見類型App的基本功能服務(wù)和必要個人信息。

褚霞說道，該《規(guī)定》明確App不得因為用戶不同意提供非必要個人信息而拒絕用戶使用其基本功能服務(wù)。比如根據(jù)《規(guī)定》，地圖導(dǎo)航類的App基本功能服務(wù)為定位和導(dǎo)航，必要個人信息為位置信息、出發(fā)地和到達(dá)地，如果超出了前述必要個人信息的范圍就屬于非必要個人信息，App不能因為用戶不提供該類非必要信息而拒絕為用戶提供定位和導(dǎo)航服務(wù)。同時，該規(guī)定也明確了必要個人信息具體是指“消費(fèi)側(cè)用戶個人信息，不包括服務(wù)供給側(cè)用戶個人信息”。比如以滴滴為例，其用戶版本即消費(fèi)側(cè)，而司機(jī)版本則是供給側(cè)，理解為若用戶屬于終端消費(fèi)者，則該用戶個人信息即為消費(fèi)側(cè)用戶個人信息。

成本低監(jiān)管缺失是App侵犯個人信息原因之一

近年來，信息泄露事件屢屢發(fā)生，而App過度索要授權(quán)是個人信息泄露的導(dǎo)火索之一。2020年，工信部App侵害用戶權(quán)益專項整治行動縱深推進(jìn)，截至2020年12月，已經(jīng)對52萬款A(yù)pp進(jìn)行了技術(shù)檢測工作，責(zé)令1 571款違規(guī)App進(jìn)行整改，公開通報了500款A(yù)pp，下架120款整改不到位及拒不整改的App。

2020年，工信部向社會通報了7批存在侵害用戶權(quán)益行為App企業(yè)的名單。

網(wǎng)經(jīng)社電子商務(wù)研究中心法律權(quán)益部助理分析師方熠智認(rèn)為，首先，犯罪成本低、定罪和監(jiān)管力度不夠?qū)е铝饲址競€人信息的行為屢禁不止；其次，從行為本身來看，侵犯個人信息往往只需要在網(wǎng)絡(luò)上略加操作，便可達(dá)成交易獲利，違法行為的簡易性以及高回報率也使得該現(xiàn)象難以根治。

同時，網(wǎng)經(jīng)社電子商務(wù)研究中心特約研究員、浙江墾丁律師事務(wù)所褚霞律師也表示，需求與供給是相對應(yīng)的，侵犯個人信息的行為也是基于市場需求的?；ヂ?lián)網(wǎng)的雙邊效應(yīng)和前端免費(fèi)后端收費(fèi)的模式，在一定程度上促使了侵犯個人信息行為的發(fā)生。雖然在逐步完善過程中的法律體系以及多方參與治理，使得侵犯個人信息的行為在近年來得到了有效控制。但基于現(xiàn)實情境的多樣化和我國互聯(lián)網(wǎng)快速發(fā)展的現(xiàn)狀，難免仍有持續(xù)侵犯個人信息的行為。此外，公民對個人信息的保護(hù)意識逐漸從沒有感知、不在意到愈加重視，并積極依法維權(quán)。比如人臉識別等案件都為公民依法保護(hù)其個人信息不受侵犯提供了良好的范例。