针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,国家互联网信息办公室(下称“国家网信办”)依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,组织对安全管理、网络借贷等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。
截图自国家互联网信息办公室官网
5月10日,国家网信办对36个安全管理类APP和48个网络借贷类APP存在的主要问题进行通报。
39种常见类型APP的必要个人信息范围
业内人士指出,为了给用户定下“标签”或是构建“画像”,部分APP会超范围收集用户的个人信息,如通讯录、照片、消费记录等,去方便APP的业务开展。此前被公开吐槽的“大数据杀熟”,对于消费者来说就是超范围收集的后遗症。
今年3月22日,国家网信办、工业和信息化部、公安部、国家市场监督管理总局联合制定了《常见类型移动互联网应用程序必要个人信息范围规定》(下称《规定》),该规定自今年5月1日起施行。当中的第五条明确了39种常见类型APP的必要个人信息范围。
以安全管理类APP为例,其基本功能服务为“查杀病毒、清理恶意插件、修复漏洞等”,无须个人信息,即可使用基本功能服务。
另外,《消费者报道》再帮大家从《规定》的39类当中整理出8个常用类别APP的必要个人信息范围,以供参考。
这次通报也是《规定》实施以来,对金融类App违规收集个人信息进行的首次通报。
36个安全管理类APP存在的主要问题
48个网络借贷类APP存在的主要问题
在48个存在问题的网络借贷类APP里,我们也看到不少熟悉APP的身影,如360借条、平安好贷、平安消费金融、51公积金借款、还呗、招联好期贷等。存在的主要问题同样集中在:违反必要原则和《常见类型移动互联网应用程序必要个人信息范围规定》,收集与其提供的服务无关的个人信息;未经用户同意收集使用个人信息等。