四部门明确APP必要个人信息范围 运营者收集信息不得“出圈”

三条杠

记者22日从国家互联网信息办公室获悉，国家网信办、工信部、公安部、国家市场监管总局四部门近日联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围，要求APP不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。


据了解，随着移动互联网快速发展，各类应用程序迅速普及应用，在促进经济社会发展、服务民生等方面发挥了重要作用。但同时，APP超范围收集用户个人信息问题十分突出，特别是大量APP通过捆绑功能服务一揽子索取个人信息授权，用户拒绝授权就无法使用APP基本功能服务，变相强制用户授权。规定的出台旨在解决APP超范围收集个人信息问题，规范收集个人信息活动，保障公民个人信息安全。


“移动智能终端上运行的APP存在收集用户个人信息行为的，应当遵守本规定。”规定指出，APP包括移动智能终端预置、下载安装的应用软件，基于应用软件开放平台接口开发的、用户无须安装即可使用的小程序。规定还明确，必要个人信息，是指保障APP基本功能服务正常运行所必需的个人信息，缺少该信息APP即无法实现基本功能服务。具体是指消费侧用户个人信息，不包括服务供给侧用户个人信息。


规定明确了39类常见类型移动应用程序必要个人信息范围。其中，地图导航类的基本功能服务为“定位和导航”，必要个人信息为位置信息、出发地、到达地。即时通信类的基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”，必要个人信息包括注册用户移动电话号码；账号、即时通信联系人账号列表。网络社区类的基本功能服务为“博客、论坛、社区等话题讨论、信息分享和关注互动”，必要个人信息为注册用户移动电话号码。网上购物类的基本功能服务为“购买商品”，必要个人信息包括注册用户移动电话号码；收货人姓名（名称）、地址、联系电话；以及支付时间、支付金额、支付渠道等支付信息。


据悉，规定自2021年5月1日起施行。任何组织和个人发现违反规定行为的，可以向相关部门举报。