四部门明确APP必要个人信息范围运营者收集信息不得“出圈”
来源:中国信用 时间:2021-03-26 20:56

  为聚焦解决App超范围收集个人信息问题,规范收集个人信息活动,近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围,要求APP不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。 

  据了解,随着移动互联网快速发展,各类应用程序迅速普及应用,在促进经济社会发展、服务民生等方面发挥了重要作用。但同时,APP超范围收集用户个人信息问题十分突出,特别是大量APP通过捆绑功能服务一揽子索取个人信息授权,用户拒绝授权就无法使用APP基本功能服务,变相强制用户授权。 

  移动智能终端上运行的APP存在收集用户个人信息行为的,应当遵守本规定。《规定》指出,APP包括移动智能终端预置、下载安装的应用软件,基于应用软件开放平台接口开发的、用户无须安装即可使用的小程序。 

  同时,《规定》还明确,必要个人信息是指保障APP基本功能服务正常运行所必需的个人信息,缺少该信息APP即无法实现基本功能服务。具体是指消费侧用户个人信息,不包括服务供给侧用户个人信息。 

  《规定》明确了39类常见类型移动应用程序必要个人信息范围。其中,地图导航类的基本功能服务为定位和导航,必要个人信息为位置信息、出发地、到达地。即时通信类的基本功能服务为提供文字、图片、语音、视频等网络即时通信服务,必要个人信息包括注册用户移动电话号码;账号、即时通信联系人账号列表。网络社区类的基本功能服务为博客、论坛、社区等话题讨论、信息分享和关注互动,必要个人信息为注册用户移动电话号码。网上购物类的基本功能服务为购买商品,必要个人信息包括注册用户移动电话号码;收货人姓名(名称)、地址、联系电话;以及支付时间、支付金额、支付渠道等支付信息。 

  据悉,《规定》自202151日起施行。任何组织和个人发现违反规定行为的,可以向相关部门举报。 

附件下载

扫一扫在手机上查看当前页面