屢屢侵權？工信部緊急下架106款APP

◎本刊特約觀察員◎王興

近日，根據《個人信息保護法》《網絡安全法》等相關法律要求，工信部組織對共計106款App進行下架。下架的原因是這類App未按要求對超范圍、高頻次索取權限，非服務場景所必需收集用戶個人信息，欺騙用戶下載等違規行為。在工信部緊急下架的App中，豆瓣赫然在列。

自今年1月至11月，國家互聯網信息辦公室指導北京市互聯網信息辦公室對豆瓣網實施20次處置處罰，多次予以頂格50萬元罰款，共計罰款900萬元。12月1日，國家互聯網信息辦公室負責人約談豆瓣網主要負責人、總編輯，針對近期豆瓣網及其賬號屢次出現法律、法規禁止發布或者傳輸的信息，情節嚴重，依據《中華人民共和國網絡安全法》等法律法規，責令其立即整改，嚴肅處理相關責任人。

目前我國相關法律法規體系日趨完善。11月，《網絡數據安全管理條例》公開征求意見，其中“個人信息保護”章節詳細規定了知情同意、最小必要、權利保障、生物特征信息等方面的要求，并明確提出處理一百萬人以上個人信息應視為重要數據處理者進行管理。

就在工信部下架此類App的同一天，國家計算機網絡應急技術處理協調中心、中國網絡空間安全協會發布了《App違法違規收集使用個人信息監測分析報告》（以下簡稱《報告》）。《報告》認為，《個人信息保護法》的出臺為個人信息權益保護、信息處理者的義務以及主管機關的職權范圍提供了全面的、體系化的法律依據。此外，多項個人信息保護相關法規面向社會公眾發布或公開征求意見，我國個人信息保護領域法律法規體系日趨完善。

《報告》從9個方面進行態勢分析和問題闡述。包括依法治理、強制收集、超范圍收集、知情同意、隱私政策、明示告知、SDK收集、賬號注銷、社會監督等。以下針對高頻出現的兩類問題進行建議。

針對強制收集個人信息行為：App打開后強制要求收集個人信息是用戶普遍反感的違規行為之一。今年5月，國家網信辦等四部委聯合制定的《常見類型移動互聯網應用程序必要個人信息范圍規定》正式實施，明確“App不得因用戶不同意收集非必要個人信息，而拒絕用戶使用App基本功能服務”。

針對超范圍收集個人信息行為：部分App出于精準用戶畫像、推廣營銷等商業目的，想方設法超出實現功能的必要范圍收集更多個人信息。對此，《個人信息保護法》明確規定“處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式，收集個人信息應當限于實現處理目的的最小范圍”。

現有的法律法規和標準已經提出了較為全面系統的App個人信息保護要求。不只是豆瓣網，廣大App運營者都應該加強自身個人信息保護能力建設，緊密圍繞個人信息保護要求，積極推出符合個人信息保護法的優秀解決方案，形成示范效應，帶動提升整體App個人信息保護水平。