人民政协网北京3月3日电(记者 崔吕萍)3月1日,在国务院新闻办举行的新闻发布会上,工业和信息化部部长肖亚庆表示,2020年工信部对手机App开展了专项整治,今年将会继续整治,对拒不接受整治的App要坚决下架。同时,在监管方面,要提高技术装备的能力,首先要确保能够检测出信息保护的漏洞,以及对广告信息有效拦截。
工信部数据显示,截至2020年底,我国国内市场上检测到的App数量为345万款。另据了解,2020年,我国规模以上互联网和相关服务企业完成业务收入12838亿元,同比增长12.5%。
党的十九届四中全会首次将“数据”列为生产要素,标志着我国进入以数据为关键生产要素的数字经济时代。
“但在当前,我国统一的《个人信息保护法》还没有出台,现行的《网络安全法》、《电子商务法》等法律法规,虽然在一定程度上加强和明确了个人信息保护方面的要求,但是缺乏具体的执行细则。其他的若干行业管理规定,存在制度层次低、操作性和协调性不足的短板。同时,从国内市场表现来看,移动互联网应用市场行业自律不够,少数企业经营缺乏道德底线,侵害个人信息行为和数据泄露事件频出。移动互联网应用程序(App)强制授权、过度索权、超范围收集个人信息的问题现象依旧十分突出。”全国政协委员、上海市原常务副市长屠光绍既是App的使用者,同时也对App哪些数据该收集、哪些不该收集感到困惑。和他一样,很多App使用者经常会发出疑问——平台为什么要这些数据,又凭什么来要?
2019年以来,国家网信办、工信部、公安部、市场监管总局四部门联合开展了App违法违规收集使用个人数据专项治理行动,并印发了《App违法违规收集使用个人信息行为认定方法》,在形式上为行业发展设立了一条合法与违规的红线。“但我感觉,咱们还是没有形成长效的执法机制,而且缺乏配套的市场指引来加强个人信息与数据权利的保护。”屠光绍这样说。
为此,今年全国两会,屠光绍将关注点之一,定在了保护个人信息和数据权利上。
“核心建议,是规定数据收集范畴,实现分类分级监管。”屠光绍建议,监管部门根据App及运营主体所在的行业属性、应用场景、影响范围和可能产生的危害程度按照“最小必要”原则明确数据收集和使用的范畴,对不同行业领域的个人信息收集与使用实施分类分级的数据监管。可以考虑按照行业属性,建立App数据收集使用报备制度,例如,对于利用来自手机App的个人数据从事金融业务的企业,应向一行两会和相关金融监管部门进行数据使用情况的定期报备。
他同时,建议严格限定以个人生物特征信息(人脸、指纹、虹膜等)为代表的个人敏感信息采集权限、使用范围和应用条件。
“隐私政策条款也需要规范,更要统一信息披露标准。”屠光绍建议制定App“隐私政策”披露标准与格式。App“隐私政策”需要详细解释该App如何收集、使用、存储和保护个人信息,包括用户健康、购买、财务、位置、联系、浏览内容、搜索记录、标识符、使用数据等信息。App“隐私政策”信息披露标准需要跨手机应用市场、行业、地区、运营主体,形成统一的披露框架和披露格式。
另外,他建议,应当要求App开发企业以清晰易懂的方式披露及公布隐私政策。监管部门应要求App开发企业以易于访问、易于阅读的方式披露“隐私政策”,规范隐私政策披露语句形式,使用户更易于理解。
