为聚焦解决App超范围收集个人信息问题,规范收集个人信息活动,近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围,要求APP不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。
据了解,随着移动互联网快速发展,各类应用程序迅速普及应用,在促进经济社会发展、服务民生等方面发挥了重要作用。但同时,APP超范围收集用户个人信息问题十分突出,特别是大量APP通过捆绑功能服务一揽子索取个人信息授权,用户拒绝授权就无法使用APP基本功能服务,变相强制用户授权。
“移动智能终端上运行的APP存在收集用户个人信息行为的,应当遵守本规定。”《规定》指出,APP包括移动智能终端预置、下载安装的应用软件,基于应用软件开放平台接口开发的、用户无须安装即可使用的小程序。
同时,《规定》还明确,必要个人信息是指保障APP基本功能服务正常运行所必需的个人信息,缺少该信息APP即无法实现基本功能服务。具体是指消费侧用户个人信息,不包括服务供给侧用户个人信息。
《规定》明确了39类常见类型移动应用程序必要个人信息范围。其中,地图导航类的基本功能服务为“定位和导航”,必要个人信息为位置信息、出发地、到达地。即时通信类的基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”,必要个人信息包括注册用户移动电话号码;账号、即时通信联系人账号列表。网络社区类的基本功能服务为“博客、论坛、社区等话题讨论、信息分享和关注互动”,必要个人信息为注册用户移动电话号码。网上购物类的基本功能服务为“购买商品”,必要个人信息包括注册用户移动电话号码;收货人姓名(名称)、地址、联系电话;以及支付时间、支付金额、支付渠道等支付信息。
据悉,《规定》自2021年5月1日起施行。任何组织和个人发现违反规定行为的,可以向相关部门举报。