2021年5月1日起,中央網(wǎng)信辦集中對(duì)APP違法違規(guī)收集使用個(gè)人信息進(jìn)行4次集中檢查,執(zhí)法力度大,取得明顯整治效果。通過(guò)分析相關(guān)檢查通報(bào)所依據(jù)的法律法規(guī)以及執(zhí)行過(guò)程中的發(fā)展趨勢(shì),可以對(duì)后續(xù)APP違法違規(guī)收集使用個(gè)人信息的發(fā)展趨勢(shì)進(jìn)行展望。
通報(bào)情況概述
2021年5月1日、5月10日、5月21日以及6月11日,中央網(wǎng)信辦共分4批,對(duì)17類291款A(yù)PP進(jìn)行通報(bào)。從所涉及類別來(lái)看,已經(jīng)通報(bào)了《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》39類中的44%的,仍有22類將在后續(xù)檢查中被體現(xiàn)。
綜合通報(bào)檢查結(jié)果,我們發(fā)現(xiàn)與違法違規(guī)收集使用的認(rèn)定類別,主要涉及:
“違反必要原則,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”141款,占比48%,加上同時(shí)違反《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》的103款,該項(xiàng)占比84%,是目前檢查工作的重中之重;
“未經(jīng)用戶同意收集使用個(gè)人信息”146款,占比50%,也是主要的檢查重點(diǎn);
“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”28款,占比9.6%;
“未公開收集使用規(guī)則”11款,占比3.7%;
其他“未明示收集使用個(gè)人信息的目的、方式和范圍”“未經(jīng)同意向他人提供個(gè)人信息”“未公布投訴、舉報(bào)方式等信息”等違法違規(guī)模式僅有零星案例涉及。
法律法規(guī)簡(jiǎn)析
2019年11月28日,國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國(guó)家市場(chǎng)監(jiān)督管理總局聯(lián)合制定了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》對(duì)主要應(yīng)用的個(gè)人信息收集使用行為判斷依據(jù)進(jìn)行公示,包括:“未公開收集使用規(guī)則”、“未明示收集使用個(gè)人信息的目的、方式和范圍”、“未經(jīng)用戶同意收集使用個(gè)人信息”、“違反必要原則,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”、“未經(jīng)同意向他人提供個(gè)人信息”、“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴、舉報(bào)方式等信息”。
2021年3月22日,國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國(guó)家市場(chǎng)監(jiān)督管理總局聯(lián)合制定了《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》(以下簡(jiǎn)稱“《規(guī)定》”),對(duì)地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通信、網(wǎng)絡(luò)社區(qū)、網(wǎng)絡(luò)支付、網(wǎng)上購(gòu)物、短視頻等共計(jì)39類APP個(gè)人信息范圍進(jìn)行規(guī)定,并于5月1日起實(shí)行。
相關(guān)App運(yùn)營(yíng)者應(yīng)當(dāng)按照《規(guī)定》要求,對(duì)照App基本功能及必要個(gè)人信息范圍,在5月1日前,對(duì)運(yùn)營(yíng)的App收集使用個(gè)人信息行為開展自查,對(duì)不符合《規(guī)定》要求的及時(shí)進(jìn)行改正。
《規(guī)定》正式實(shí)施后,應(yīng)用商店等分發(fā)平臺(tái)應(yīng)當(dāng)按照《規(guī)定》對(duì)申請(qǐng)上架的App進(jìn)行審核,不符合《規(guī)定》要求的不予上架;對(duì)已上架的App進(jìn)行復(fù)核,不符合《規(guī)定》要求的應(yīng)當(dāng)予以下架。有關(guān)部門應(yīng)當(dāng)按照《規(guī)定》要求,加強(qiáng)對(duì)App運(yùn)營(yíng)者和應(yīng)用商店等分發(fā)平臺(tái)的監(jiān)督檢查,及時(shí)調(diào)查、處理違法違規(guī)收集使用個(gè)人信息行為,切實(shí)維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。
未來(lái)趨勢(shì)展望
圖:違法違規(guī)類別趨勢(shì)
從通報(bào)批次的違法違規(guī)類別趨勢(shì)來(lái)看,違反必要原則結(jié)合《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》最小化的規(guī)定,仍是APP違法違規(guī)采集使用的焦點(diǎn)問(wèn)題。用戶同意收集使用的知情同意條款自第二批逐漸上升,成為關(guān)鍵問(wèn)題。收集使用規(guī)則的透明化以及刪除更正的用戶權(quán)力保障占比在10%之下,涉及到監(jiān)測(cè)評(píng)價(jià)標(biāo)準(zhǔn)規(guī)范進(jìn)一步細(xì)化的問(wèn)題,預(yù)計(jì)在完成第一輪次的檢查通報(bào)后,會(huì)作為未來(lái)第二輪次的檢查通報(bào)重點(diǎn)。
對(duì)于未經(jīng)同意向他人提供信息,涉及到更復(fù)雜的業(yè)務(wù)流程的細(xì)化分析以及涉及后臺(tái)系統(tǒng)交互層面的復(fù)雜性,四批次均未涉及通報(bào)。但第三方SDK后臺(tái)服務(wù)收集和使用用戶信息是否定性為未經(jīng)同意向他人提供信息,仍需細(xì)化認(rèn)定標(biāo)準(zhǔn)或獨(dú)立監(jiān)管。目前第三方SDK采集用戶信息現(xiàn)象仍比較嚴(yán)重,或?qū)⑹窍乱徊綑z查和整改的重點(diǎn)。
目前,行業(yè)主管機(jī)構(gòu)對(duì)APP運(yùn)營(yíng)相關(guān)主體的違規(guī)行為已經(jīng)給出了責(zé)令整改公告、APP下架甚至斷開接入的處罰措施。對(duì)多次違規(guī)并情節(jié)嚴(yán)重APP運(yùn)營(yíng)者將采取禁入措施,進(jìn)一步加大處罰力度。現(xiàn)在,行業(yè)都在等待《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》正式發(fā)布執(zhí)行,對(duì)APP運(yùn)營(yíng)企業(yè)的個(gè)人信息采集安全合規(guī)能力將有更大的考驗(yàn)。