四部门明确APP必要个人信息范围运营者收集信息不得“出圈”

为聚焦解决App超范围收集个人信息问题，规范收集个人信息活动，近日，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》（以下简称《规定》），明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围，要求APP不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。
据了解，随着移动互联网快速发展，各类应用程序迅速普及应用，在促进经济社会发展、服务民生等方面发挥了重要作用。但同时，APP超范围收集用户个人信息问题十分突出，特别是大量APP通过捆绑功能服务一揽子索取个人信息授权，用户拒绝授权就无法使用APP基本功能服务，变相强制用户授权。
“移动智能终端上运行的APP存在收集用户个人信息行为的，应当遵守本规定。”《规定》指出，APP包括移动智能终端预置、下载安装的应用软件，基于应用软件开放平台接口开发的、用户无须安装即可使用的小程序。
同时，《规定》还明确，必要个人信息是指保障APP基本功能服务正常运行所必需的个人信息，缺少该信息APP即无法实现基本功能服务。具体是指消费侧用户个人信息，不包括服务供给侧用户个人信息。
《规定》明确了39类常见类型移动应用程序必要个人信息范围。其中，地图导航类的基本功能服务为“定位和导航”，必要个人信息为位置信息、出发地、到达地。即时通信类的基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”，必要个人信息包括注册用户移动电话号码；账号、即时通信联系人账号列表。网络社区类的基本功能服务为“博客、论坛、社区等话题讨论、信息分享和关注互动”，必要个人信息为注册用户移动电话号码。网上购物类的基本功能服务为“购买商品”，必要个人信息包括注册用户移动电话号码；收货人姓名（名称）、地址、联系电话；以及支付时间、支付金额、支付渠道等支付信息。
据悉，《规定》自2021年5月1日起施行。任何组织和个人发现违反规定行为的，可以向相关部门举报。

栏目导航

四部门明确APP必要个人信息范围 运营者收集信息不得“出圈”