本报记者 崔吕萍
3月1日,在国务院新闻办举行的新闻发布会上,工业和信息化部部长肖亚庆表示,2020年工信部对手机App开展了专项整治,今年将会继续整治,对拒不接受整治的App要坚决下架。
全国政协委员、上海市原常务副市长屠光绍既是App的使用者,同时也对App哪些数据该收集、哪些不该收集感到困惑。和他一样,很多App使用者经常会发出疑问——平台为什么要这些数据,又凭什么来要?
究其原因,屠光绍认为,我国统一的《个人信息保护法》还没有出台,现行的《网络安全法》、《电子商务法》等法律法规,虽然在一定程度上加强和明确了个人信息保护方面的要求,但是缺乏具体的执行细则。其他的若干行业管理规定,存在制度层次低、操作性和协调性不足的短板。同时,从国内市场表现来看,移动互联网应用市场行业自律不够,少数企业经营缺乏道德底线,侵害个人信息行为和数据泄露事件频出。移动互联网应用程序(App)强制授权、过度索权、超范围收集个人信息的问题现象依旧十分突出。
2019年以来,国家网信办、工信部、公安部、市场监管总局四部门联合开展了App违法违规收集使用个人数据专项治理行动,并印发了《App违法违规收集使用个人信息行为认定方法》,在形式上为行业发展设立了一条合法与违规的红线。“但我感觉,咱们还是没有形成长效的执法机制,而且缺乏配套的市场指引来加强个人信息与数据权利的保护。”屠光绍说。
为此,今年全国两会,屠光绍将关注点之一,定在了保护个人信息和数据权利上。
“核心建议,是规定数据收集范畴,实现分类分级监管。”屠光绍建议,监管部门根据App及运营主体所在的行业属性、应用场景、影响范围和可能产生的危害程度按照“最小必要”原则明确数据收集和使用的范畴,对不同行业领域的个人信息收集与使用实施分类分级的数据监管。可以考虑按照行业属性,建立App数据收集使用报备制度。例如,对于利用来自手机App的个人数据从事金融业务的企业,应向一行两会和相关金融监管部门进行数据使用情况的定期报备。
“隐私政策条款也需要规范,更要统一信息披露标准。”屠光绍建议,制定App“隐私政策”披露标准与格式。监管部门应要求App开发企业以易于访问、易于阅读的方式披露“隐私政策”,规范隐私政策披露语句形式,使用户更易于理解。