新闻频道 > 社会万象

明日起!网约车、导航、社交等39类App收集个人信息不得越界

来源: 经济参考报  
2021-04-30 14:48:48
分享:

  《经济参考报》记者获悉,明天(5月1日)起,包括地图导航、网上购物、餐饮外卖在内的39类常见App收集个人信息有了明确红线限定。

  由国家互联网信息办公室、工业和信息化部、公安部、市场监管总局四部门联合印发的《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),将于5月1日正式施行。《规定》明确了39种常见类型App的必要个人信息范围,其中13类App无须个人信息,即可使用基本功能服务。

  近年来,App得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用。但与此同时,App超范围收集个人信息、强制授权、过度索权等现象大量存在,违法违规使用个人信息问题十分突出,广大网民对此反映强烈。

  中国信息通信研究院安全研究所数据安全研究部主任陈湉在接受《经济参考报》记者采访时表示,网络运营者收集、使用个人信息应当遵循“合法、正当、必要”原则,是我国自2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》中便已明确的原则,后续在《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规中进一步予以明确。但前述法律法规的内容较为原则、抽象,导致在实践中不论是企业合规还是监管部门执法,均需要更加具体的细化指引。

  《规定》明确的39类常见App,覆盖了大众衣食住行、学习工作等日常生活主要方面,基本涵盖了当前网民普遍诉求。同时,针对当前新技术、新应用违法违规收集使用个人信息问题快速增长的趋势,小程序、预置软件等均纳入了管理范围。

  此外,在明确App基本功能服务和必要个人信息范围的基础上,《规定》明确要求App运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用其基本功能服务。

  今后还有App违规收集个人信息怎么办?国家互联网信息办公室网络数据管理局有关负责人表示,《规定》正式实施后,应用商店等分发平台应当按照《规定》对申请上架的App进行审核,不符合《规定》要求的不予上架;对已上架的App进行复核,不符合《规定》要求的应当予以下架。

  陈湉指出,《规定》成为后续有关39类App监管执法的重要依据。任何组织和个人发现违反《规定》行为的,可以向相关部门举报,广大网民的举报信息,也会成为监管部门启动执法调查的重要线索,通过闭环方式共同监督《规定》的执行落地。一旦确认App存在违反《规定》的行为,监管部门可以依据《网络安全法》的相关规定依法予以处罚。

  那么,常见类型App的必要个人信息范围有哪些?

  地图导航类:位置信息、出发地、到达地。

  网络约车类:

  1.注册用户移动电话号码;

  2.乘车人出发地、到达地、位置信息、行踪轨迹;

  3.支付时间、支付金额、支付渠道等支付信息(网络预约出租汽车服务)。

  即时通信类:

  1.注册用户移动电话号码;

  2.账号信息:账号、即时通信联系人账号列表。

  网络支付类:

  1.注册用户移动电话号码;

  2.注册用户姓名、证件类型和号码、证件有效期限、银行卡号码。

  网上购物类:

  1.注册用户移动电话号码;

  2.收货人姓名(名称)、地址、联系电话;

  3.支付时间、支付金额、支付渠道等支付信息。

  餐饮外卖类:

  1.注册用户移动电话号码;

  2.收货人姓名(名称)、地址、联系电话;

  3.支付时间、支付金额、支付渠道等支付信息。

  邮件快件寄递类:

  1.寄件人姓名、证件类型和号码等身份信息;

  2.寄件人地址、联系电话;

  3.收件人姓名(名称)、地址、联系电话;

  4.寄递物品的名称、性质、数量。

  交通票务类:

  1.注册用户移动电话号码;

  2.旅客姓名、证件类型和号码、旅客类型。旅客类型通常包括儿童、成人、学生等;

  3.旅客出发地、目的地、出发时间、车次/船次/航班号、席别/舱位等级、座位号(如有)、车牌号及车牌颜色(ETC服务);

  4.支付时间、支付金额、支付渠道等支付信息。

  婚恋相亲类:

  1.注册用户移动电话号码;

  2.婚恋相亲人的性别、年龄、婚姻状况。

  求职招聘类:

  1.注册用户移动电话号码;

  2.求职者提供的简历。

  网络借贷类:

  1.注册用户移动电话号码;

  2.借款人姓名、证件类型和号码、证件有效期限、银行卡号码。

  房屋租售类:

  1.注册用户移动电话号码;

  2.房源基本信息:房屋地址、面积/户型、期望售价或租金。

  二手车交易类:

  1.注册用户移动电话号码;

  2.购买方姓名、证件类型和号码;

  3.出售方姓名、证件类型和号码、车辆行驶证号、车辆识别号码。

  问诊挂号类:

  1.注册用户移动电话号码;

  2.挂号时需提供患者姓名、证件类型和号码、预约挂号的医院和科室;

  3.问诊时需提供病情描述。

  旅游服务类:

  1.注册用户移动电话号码;

  2.出行人旅游目的地、旅游时间;

  3.出行人姓名、证件类型和号码、联系方式。

  酒店服务类:

  1.注册用户移动电话号码;

  2.住宿人姓名和联系方式、入住和退房时间、入住酒店名称。

  用车服务类:

  1.注册用户移动电话号码;

  2.使用共享汽车、租赁汽车服务用户的证件类型和号码,驾驶证件信息;

  3.支付时间、支付金额、支付渠道等支付信息;

  4.使用共享单车、分时租赁汽车服务用户的位置信息。

  投资理财类:

  1.注册用户移动电话号码;

  2.投资理财用户姓名、证件类型和号码、证件有效期限、证件影印件;

  3.投资理财用户资金账户、银行卡号码或支付账号。

  手机银行类:

  1.注册用户移动电话号码;

  2.用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码;

  3.转账时需提供收款人姓名、银行卡号码、开户银行信息。

  演出票务类:

  1.注册用户移动电话号码;

  2.观演场次、座位号(如有);

  3.支付时间、支付金额、支付渠道等支付信息。

  网络社区类、网络游戏类、学习教育类、本地生活类、邮箱云盘类、远程会议类:注册用户移动电话号码。

  女性健康类、网络直播类、在线影音类、短视频类、新闻资讯类、运动健身类、浏览器类、输入法类、安全管理类、电子图书类、拍摄美化类、应用商店类、实用工具类:均无须个人信息,即可使用基本功能服务。(记者 郭倩 北京报道)

关键词:App,个人信息,越界责任编辑:张晓鹏