3月22日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部委联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》)。
《规定》明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围,要求其运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用App基本功能服务。
在《规定》当中,支付信息和银行卡号等个人金融信息成为了不少App开展业务的必要信息。
“必要”:谁来规定很重要
自《网络安全法》实施以来,合法、正当、必要三大原则成为了数据采集的准则,基于这三大准则,我国开展了App违法违规专项治理行动。
在之前的治理行动中,重心主要在“合法、正当”两个词上。主要表现为,App必须要有合法的隐私政策和用户协议,在采集信息前,又经过正当途径让用户知情同意采集信息。
在2019年四部委联合发布的《App违法违规收集使用个人信息行为认定方法》当中,六个问题、31种违法违规行为认定全部是针对隐私政策和App行为规范。换句话说,一款App只要有合规的隐私政策,保证自己行为规范就不会被认定为违法违规App。
此时,就面临一个问题,虽然对App行为规范和隐私政策作出了严格的要求,但是对于App实际能采集的信息并没有要求。只要App在隐私政策中进行了详细的描述,在采集前征得了同意,App就可以采集所有的信息,这些信息是不是属于“必要”信息,很多时候是由App自己说的算。
比如在餐饮外卖类App中,开启位置权限、采集详细地理位置信息在很长一段时间里几乎成为了使用此类App的前置条件,App运营者给出的解释是“方便用户更好的使用,获得最佳用户体验。”
但事实上,订外卖并不需要采集详细地理位置信息。在此次发布的《规定》中,餐饮外卖类App能收集的必要信息并不包括位置信息,只要有地址就行。
也就是说,如果让餐饮外卖App自己来说明“必要信息”包括什么,位置信息大概率无法避免会成为必要信息中的一部分。
《规范》的出台,让App不能再自说自话的规定什么是“必要”信息,App违法违规监管或将从“合法、正当”进入最后一个阶段:必要。
利益:越多的信息=越精准的画像
根据工信部《2020年互联网和相关服务业运行情况》显示,截至2020年底,我国国内市场上监测到的App数量为345万款。
盈利模式从在线广告向基于大数据的定向推送、精准营销转变。也就是我们常说的“前端免费、后端获利”。
这种模式是以精准的用户画像为前提的,画像越精准,投入产出比就越高,App实际盈利也就更高。
而想要获得精准的用户画像,就要采集大量的用户数据。可以说,App其实是希望无节制的采集用户信息,因为只有这样才可以获得最大的利益。
目前精准推送的准确度已经高到一个可怕的地步,以至于“我的手机是不是在窃听我”成为了网络上经久不衰、热度不减的讨论问题。
另外,精准的用户画像可能还会被用于另外一个方面:杀熟。
根据央视的报道,某用户在携程订酒店时意外发现,预定同样的房间,贵的手机上显示的价格,要比便宜手机显示的价格更高。
对这一现象,央视进行了调查。记者分别找来千元机、中档手机和更贵的苹果手机。结果显示,同一家酒店,千元机显示的价格,要比其他两部的便宜100元左右。而且,苹果手机上的携程账号已经开通黄金会员,但价格并没有丝毫便宜。
根据复旦大学研究团队的统计,苹果手机更容易被贵车型接单,比如专车、优享等。而安卓手机用户中,手机越贵便越容易被贵车型接单,滴滴也被诟病“利用大数据精准割宰客”。
在利益的驱动下,App几乎不可能放弃对用户信息的渴求。对于用户来说,想要在生活中离开这些App是十分困难的,强行割舍几乎就等于放弃了移动互联网近几年的发展成果。
《常见类型移动互联网应用程序必要个人信息范围规定》或许可以成为解决这个问题的关键点,不允许App收集不必要的“必要信息”,让“必要信息”名副其实,或许可以让精准推送不那么精准。
常见类型移动互联网应用程序必要个人信息范围规定
第一条为了规范移动互联网应用程序(App)收集个人信息行为,保障公民个人信息安全,根据《中华人民共和国网络安全法》,制定本规定。
第二条移动智能终端上运行的App存在收集用户个人信息行为的,应当遵守本规定。法律、行政法规、部门规章和规范性文件另有规定的,依照其规定。
App包括移动智能终端预置、下载安装的应用软件,基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序。
第三条本规定所称必要个人信息,是指保障App基本功能服务正常运行所必需的个人信息,缺少该信息App即无法实现基本功能服务。具体是指消费侧用户个人信息,不包括服务供给侧用户个人信息。
第四条App不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。
第五条常见类型App的必要个人信息范围:
(一)地图导航类,基本功能服务为“定位和导航”,必要个人信息为:位置信息、出发地、到达地。
(二)网络约车类,基本功能服务为“网络预约出租汽车服务、巡游出租汽车电召服务”,必要个人信息包括:
1.注册用户移动电话号码;
2.乘车人出发地、到达地、位置信息、行踪轨迹;
3.支付时间、支付金额、支付渠道等支付信息(网络预约出租汽车服务)。
(三)即时通信类,基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”,必要个人信息包括:
1.注册用户移动电话号码;
2.账号信息:账号、即时通信联系人账号列表。
(四)网络社区类,基本功能服务为“博客、论坛、社区等话题讨论、信息分享和关注互动”,必要个人信息为:注册用户移动电话号码。
(五)网络支付类,基本功能服务为“网络支付、提现、转账等功能”,必要个人信息包括:
1.注册用户移动电话号码;
2.注册用户姓名、证件类型和号码、证件有效期限、银行卡号码。
(六)网上购物类,基本功能服务为“购买商品”,必要个人信息包括:
1.注册用户移动电话号码;
2.收货人姓名(名称)、地址、联系电话;
3.支付时间、支付金额、支付渠道等支付信息。
(七)餐饮外卖类,基本功能服务为“餐饮购买及外送”,必要个人信息包括:
1.注册用户移动电话号码;
2.收货人姓名(名称)、地址、联系电话;
3.支付时间、支付金额、支付渠道等支付信息。
(八)邮件快件寄递类,基本功能服务为“信件、包裹、印刷品等物品寄递服务”,必要个人信息包括:
1.寄件人姓名、证件类型和号码等身份信息;
2.寄件人地址、联系电话;
3.收件人姓名(名称)、地址、联系电话;
4.寄递物品的名称、性质、数量。
(九)交通票务类,基本功能服务为“交通相关的票务服务及行程管理(如票务购买、改签、退票、行程管理等)”,必要个人信息包括:
1.注册用户移动电话号码;
2.旅客姓名、证件类型和号码、旅客类型。旅客类型通常包括儿童、成人、学生等;
3.旅客出发地、目的地、出发时间、车次/船次/航班号、席别/舱位等级、座位号(如有)、车牌号及车牌颜色(ETC服务);
4.支付时间、支付金额、支付渠道等支付信息。
(十)婚恋相亲类,基本功能服务为“婚恋相亲”,必要个人信息包括:
1.注册用户移动电话号码;
2.婚恋相亲人的性别、年龄、婚姻状况。
(十一)求职招聘类,基本功能服务为“求职招聘信息交换”,必要个人信息包括:
1.注册用户移动电话号码;
2.求职者提供的简历。
(十二)网络借贷类,基本功能服务为“通过互联网平台实现的用于消费、日常生产经营周转等的个人申贷服务”,必要个人信息包括:
1.注册用户移动电话号码;
2.借款人姓名、证件类型和号码、证件有效期限、银行卡号码。
(十三)房屋租售类,基本功能服务为“个人房源信息发布、房屋出租或买卖”,必要个人信息包括:
1.注册用户移动电话号码;
2.房源基本信息:房屋地址、面积/户型、期望售价或租金。
(十四)二手车交易类,基本功能服务为“二手车买卖信息交换”,必要个人信息包括:
1.注册用户移动电话号码;
2.购买方姓名、证件类型和号码;
3.出售方姓名、证件类型和号码、车辆行驶证号、车辆识别号码。
(十五)问诊挂号类,基本功能服务为“在线咨询问诊、预约挂号”,必要个人信息包括:
1.注册用户移动电话号码;
2.挂号时需提供患者姓名、证件类型和号码、预约挂号的医院和科室;
3.问诊时需提供病情描述。
(十六)旅游服务类,基本功能服务为“旅游服务产品信息的发布与订购”,必要个人信息包括:
1.注册用户移动电话号码;
2.出行人旅游目的地、旅游时间;
3.出行人姓名、证件类型和号码、联系方式。
(十七)酒店服务类,基本功能服务为“酒店预订”,必要个人信息包括:
1.注册用户移动电话号码;
2.住宿人姓名和联系方式、入住和退房时间、入住酒店名称。
(十八)网络游戏类,基本功能服务为“提供网络游戏产品和服务”,必要个人信息为:注册用户移动电话号码。
(十九)学习教育类,基本功能服务为“在线辅导、网络课堂等”,必要个人信息为:注册用户移动电话号码。
(二十)本地生活类,基本功能服务为“家政维修、家居装修、二手闲置物品交易等日常生活服务”,必要个人信息为:注册用户移动电话号码。
(二十一)女性健康类,基本功能服务为“女性经期管理、备孕育儿、美容美体等健康管理服务”,无须个人信息,即可使用基本功能服务。
(二十二)用车服务类,基本功能服务为“共享单车、共享汽车、租赁汽车等服务”,必要个人信息包括:
1.注册用户移动电话号码;
2.使用共享汽车、租赁汽车服务用户的证件类型和号码,驾驶证件信息;
3.支付时间、支付金额、支付渠道等支付信息;
4.使用共享单车、分时租赁汽车服务用户的位置信息。
(二十三)投资理财类,基本功能服务为“股票、期货、基金、债券等相关投资理财服务”,必要个人信息包括:
1.注册用户移动电话号码;
2.投资理财用户姓名、证件类型和号码、证件有效期限、证件影印件;
3.投资理财用户资金账户、银行卡号码或支付账号。
(二十四)手机银行类,基本功能服务为“通过手机等移动智能终端设备进行银行账户管理、信息查询、转账汇款等服务”,必要个人信息包括:
1.注册用户移动电话号码;
2.用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码;
3.转账时需提供收款人姓名、银行卡号码、开户银行信息。
(二十五)邮箱云盘类,基本功能服务为“邮箱、云盘等”,必要个人信息为:注册用户移动电话号码。
(二十六)远程会议类,基本功能服务为“通过网络提供音频或视频会议”,必要个人信息为:注册用户移动电话号码。
(二十七)网络直播类,基本功能服务为“向公众持续提供实时视频、音频、图文等形式信息浏览服务”,无须个人信息,即可使用基本功能服务。
(二十八)在线影音类,基本功能服务为“影视、音乐搜索和播放”,无须个人信息,即可使用基本功能服务。
(二十九)短视频类,基本功能服务为“不超过一定时长的视频搜索、播放”,无须个人信息,即可使用基本功能服务。
(三十)新闻资讯类,基本功能服务为“新闻资讯的浏览、搜索”,无须个人信息,即可使用基本功能服务。
(三十一)运动健身类,基本功能服务为“运动健身训练”,无须个人信息,即可使用基本功能服务。
(三十二)浏览器类,基本功能服务为“浏览互联网信息资源”,无须个人信息,即可使用基本功能服务。
(三十三)输入法类,基本功能服务为“文字、符号等输入”,无须个人信息,即可使用基本功能服务。
(三十四)安全管理类,基本功能服务为“查杀病毒、清理恶意插件、修复漏洞等”,无须个人信息,即可使用基本功能服务。
(三十五)电子图书类,基本功能服务为“电子图书搜索、阅读”,无须个人信息,即可使用基本功能服务。
(三十六)拍摄美化类,基本功能服务为“拍摄、美颜、滤镜等”,无须个人信息,即可使用基本功能服务。
(三十七)应用商店类,基本功能服务为“App搜索、下载”,无须个人信息,即可使用基本功能服务。
(三十八)实用工具类,基本功能服务为“日历、天气、词典翻译、计算器、遥控器、手电筒、指南针、时钟闹钟、文件传输、文件管理、壁纸铃声、截图录屏、录音、文档处理、智能家居助手、星座性格测试等”,无须个人信息,即可使用基本功能服务。
(三十九)演出票务类,基本功能服务为“演出购票”,必要个人信息包括:
1.注册用户移动电话号码;
2.观演场次、座位号(如有);
3.支付时间、支付金额、支付渠道等支付信息。
第六条任何组织和个人发现违反本规定行为的,可以向相关部门举报。相关部门收到举报后,应当依法予以处理。
第七条本规定自2021年5月1日起施行。
展开全文
- 移动支付网 | 2022/7/1 17:01:04
- 移动支付网 | 2022/1/5 19:35:10
- 网信中国 | 2022/1/4 17:48:21
- 移动支付网 | 2021/12/29 19:03:55
- 移动支付网 | 2021/11/15 11:48:56
- 移动支付网 | 2021/11/11 11:27:36
- 新华社 | 2021/6/10 9:55:54
- 移动支付网 | 2021/6/8 10:50:17
- 移动支付网 | 2021/5/6 9:40:36
- 移动支付网 | 2021/3/29 10:05:08
- 移动支付网 | 2020/8/7 10:22:22
- 检查日报 | 2020/7/24 14:45:48
- E安全 | 2020/1/8 11:37:03
- 网安前哨 | 2019/9/18 18:16:15
- 移动支付网 | 2019/6/20 9:03:07