《经济参考报》记者获悉,明天(5月1日)起,包括地图导航、网上购物、餐饮外卖在内的39类常见App收集个人信息有了明确红线限定。
由国家互联网信息办公室、工业和信息化部、公安部、市场监管总局四部门联合印发的《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),将于5月1日正式施行。《规定》明确了39种常见类型App的必要个人信息范围,其中13类App无须个人信息,即可使用基本功能服务。
近年来,App得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用。但与此同时,App超范围收集个人信息、强制授权、过度索权等现象大量存在,违法违规使用个人信息问题十分突出,广大网民对此反映强烈。
中国信息通信研究院安全研究所数据安全研究部主任陈湉在接受《经济参考报》记者采访时表示,网络运营者收集、使用个人信息应当遵循“合法、正当、必要”原则,是我国自2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》中便已明确的原则,后续在《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规中进一步予以明确。但前述法律法规的内容较为原则、抽象,导致在实践中不论是企业合规还是监管部门执法,均需要更加具体的细化指引。
《规定》明确的39类常见App,覆盖了大众衣食住行、学习工作等日常生活主要方面,基本涵盖了当前网民普遍诉求。同时,针对当前新技术、新应用违法违规收集使用个人信息问题快速增长的趋势,小程序、预置软件等均纳入了管理范围。
此外,在明确App基本功能服务和必要个人信息范围的基础上,《规定》明确要求App运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用其基本功能服务。
今后还有App违规收集个人信息怎么办?国家互联网信息办公室网络数据管理局有关负责人表示,《规定》正式实施后,应用商店等分发平台应当按照《规定》对申请上架的App进行审核,不符合《规定》要求的不予上架;对已上架的App进行复核,不符合《规定》要求的应当予以下架。
陈湉指出,《规定》成为后续有关39类App监管执法的重要依据。任何组织和个人发现违反《规定》行为的,可以向相关部门举报,广大网民的举报信息,也会成为监管部门启动执法调查的重要线索,通过闭环方式共同监督《规定》的执行落地。一旦确认App存在违反《规定》的行为,监管部门可以依据《网络安全法》的相关规定依法予以处罚。
那么,常见类型App的必要个人信息范围有哪些?
地图导航类:位置信息、出发地、到达地。
网络约车类:
1.注册用户移动电话号码;
2.乘车人出发地、到达地、位置信息、行踪轨迹;
3.支付时间、支付金额、支付渠道等支付信息(网络预约出租汽车服务)。
即时通信类:
1.注册用户移动电话号码;
2.账号信息:账号、即时通信联系人账号列表。
网络支付类:
1.注册用户移动电话号码;
2.注册用户姓名、证件类型和号码、证件有效期限、银行卡号码。
网上购物类:
1.注册用户移动电话号码;
2.收货人姓名(名称)、地址、联系电话;
3.支付时间、支付金额、支付渠道等支付信息。
餐饮外卖类:
1.注册用户移动电话号码;
2.收货人姓名(名称)、地址、联系电话;
3.支付时间、支付金额、支付渠道等支付信息。
邮件快件寄递类:
1.寄件人姓名、证件类型和号码等身份信息;
2.寄件人地址、联系电话;
3.收件人姓名(名称)、地址、联系电话;
4.寄递物品的名称、性质、数量。
交通票务类:
1.注册用户移动电话号码;
2.旅客姓名、证件类型和号码、旅客类型。旅客类型通常包括儿童、成人、学生等;
3.旅客出发地、目的地、出发时间、车次/船次/航班号、席别/舱位等级、座位号(如有)、车牌号及车牌颜色(ETC服务);
4.支付时间、支付金额、支付渠道等支付信息。
婚恋相亲类:
1.注册用户移动电话号码;
2.婚恋相亲人的性别、年龄、婚姻状况。
求职招聘类:
1.注册用户移动电话号码;
2.求职者提供的简历。
网络借贷类:
1.注册用户移动电话号码;
2.借款人姓名、证件类型和号码、证件有效期限、银行卡号码。
房屋租售类:
1.注册用户移动电话号码;
2.房源基本信息:房屋地址、面积/户型、期望售价或租金。
二手车交易类:
1.注册用户移动电话号码;
2.购买方姓名、证件类型和号码;
3.出售方姓名、证件类型和号码、车辆行驶证号、车辆识别号码。
问诊挂号类:
1.注册用户移动电话号码;
2.挂号时需提供患者姓名、证件类型和号码、预约挂号的医院和科室;
3.问诊时需提供病情描述。
旅游服务类:
1.注册用户移动电话号码;
2.出行人旅游目的地、旅游时间;
3.出行人姓名、证件类型和号码、联系方式。
酒店服务类:
1.注册用户移动电话号码;
2.住宿人姓名和联系方式、入住和退房时间、入住酒店名称。
用车服务类:
1.注册用户移动电话号码;
2.使用共享汽车、租赁汽车服务用户的证件类型和号码,驾驶证件信息;
3.支付时间、支付金额、支付渠道等支付信息;
4.使用共享单车、分时租赁汽车服务用户的位置信息。
投资理财类:
1.注册用户移动电话号码;
2.投资理财用户姓名、证件类型和号码、证件有效期限、证件影印件;
3.投资理财用户资金账户、银行卡号码或支付账号。
手机银行类:
1.注册用户移动电话号码;
2.用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码;
3.转账时需提供收款人姓名、银行卡号码、开户银行信息。
演出票务类:
1.注册用户移动电话号码;
2.观演场次、座位号(如有);
3.支付时间、支付金额、支付渠道等支付信息。
网络社区类、网络游戏类、学习教育类、本地生活类、邮箱云盘类、远程会议类:注册用户移动电话号码。
女性健康类、网络直播类、在线影音类、短视频类、新闻资讯类、运动健身类、浏览器类、输入法类、安全管理类、电子图书类、拍摄美化类、应用商店类、实用工具类:均无须个人信息,即可使用基本功能服务。(记者 郭倩 北京报道)