□蒋璟璟
近日,工信部组织中国信通院、电信终端产业协会(TAF)制定了《APP用户权益保护测评规范》10项标准;对于广大用户特别关心的“最小必要”等收集使用用户个人信息原则,制定了《APP收集使用个人信息最小必要评估规范》8项系列标准,涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范。(中新社)
保护公民信息安全,事实上已有相对健全的法律体系和监管框架。比如说,《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》《App违法违规收集使用个人信息行为认定方法》等,从各个层面、各个维度,就防范APP违规收集用户信息、保护用户隐私权益做出了制度性的安排。可即便在此大背景下,由相关行业协会制定的《APP收集使用个人信息最小必要评估规范》仍然意义重大。
如果说,上层法律着重于界定权力边界、明确权利归属,那么相关行业协会规范,则旨在建构一种技术化的操作和认定指南。须知,后者对于捍卫前者的法益,是有直接价值的。在各个法律中,关于APP收集用户信息,均强调要“告知”“获得授权”,同时要坚持“非必要则不为”等原则。应该说,这些表述还是抽象化、概述化的,是缺乏具体化、场景化的解释的。而《APP收集使用个人信息最小必要评估规范》恰好填补了相应的空白,其实用性是显而易见的。
APP收集用户信息,到底何谓“最小必要”原则?这不能由从业企业自说自话,而必须由具备专业权威的第三方机构给出回答。《APP收集使用个人信息最小必要评估规范》,就“位置”“图片”“通讯录”“人脸信息”“软件列表”“录像”等数个具体方面给出了针对性的限定标准。有了这组规范,企业自查自纠、用户对照维权、执法部门追溯取证,都变得容易很多。
只有具化的“法条”,才是有生命力的,才是能指导执法、捍卫权利的。APP收集使用个人信息的“最小必要”原则,既有了具体的认定标准,那么今后就对明知故犯、擦边球等行为,更当强力整治保持“零容忍”。
【如果您有新闻线索,欢迎向我们报料,一经采纳有费用酬谢。报料微信关注:ihxdsb,报料QQ:3386405712】
未经允许不得转载:app分发 » 封面评论丨“最小必要”原则具体化,APP收集个人信息规范化