暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / 图灵专栏 | 把互联网巨头,关进规则的笼子

图灵专栏 | 把互联网巨头,关进规则的笼子

东方国信大数据 2021-05-08
434

图灵TOPIA

作者:图灵
编辑:图灵
图灵联邦编辑部
近期,由国家互联网信息办公室、工业和信息化部、公安部、市场监管总局四部门联合印发的《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),将于5月1日正式施行。

针对这个《规定》,有以下几个看点:


第1则

-THE FIRST-

对不同类型APP的必要用户信息做了明确规定

这次《规定》,主体部分就是明确了哪些是必要的用户信息。
文件首先对不同类别的互联网应用进行了定义和区分,然后针对不同类别的应用,明确规定了哪些信息是必要的。比如,网络社区类应用,基本功能服务为“博客、论坛、社区等话题讨论、信息分享和关注互动”,必要个人信息为:注册用户移动电话号码。也就是说,各类社区类应用,在使用的时候只能要求用户电话号码这一项信息,其他的都不能要。
有了这个明确的规定,用户就可以对照要求,来看各类APP要求的用户信息是不是超过了必要的范围。一旦发现违规,就可以举报。


第2则

-THE SECOND-

文件关于移动互联网应用涵盖了小程序

这次文件中的移动互联网应用,不仅包括各类APP,还包括小程序。我们知道,头部APP都在大力发展各种小程序,尤其是微信小程序、支付宝小程序,在很大程度上形成了对部分APP的替代。
目前来看,小程序还是主要替代中尾部的APP,也就是那些用户量较小、功能复杂度较低的APP。可以预见,随着5G网络的成熟,小程序对复杂功能的承载力将得到很大提升。届时,可能大部分的中尾部APP,都将以小程序的形式,嵌入微信、支付宝这类头部APP中,而很难以独立APP的形式存在。
在以前针对用户保护的文件中,很少关注到小程序。此次,将小程序也纳入用户数据保护范围,是一个值得关注的事情。


第3则

-THE THIRD-

不得因用户不同意收集非必要个人信息,而拒绝用户使用其基本功能服务

在这次《规定》中,一个重要的规则是,明确要求App运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用其基本功能服务。
这是一个不小的进步。
相信很多用户都曾经遇到过类似的情况:要注册一个APP,索要一大堆信息和权限,一旦用户不同意其中某个要求,APP直接就闪退了。用户要么提供大量信息,要么就完全不能用这个APP。
这样一来,就让以前针对用户隐私保护的法律法规形同虚设。用户为了使用APP的服务,很多时候不得不选择妥协。这次的文件专门对这一现象做了规定,也算是堵上了漏洞。


第4则

-THE FOURTH-

手机号,已经成为移动应用的标配

对于大部分的移动应用,手机号都是必要的信息。甚至,很多移动应用,手机号是唯一必要的信息。

这应该与互联网实名制相关,现在手机号是实名制的,而将大部分移动应用与手机号关联,也就实现了移动应用的实名制。

此外,现在很多移动应用注册过程中,都是通过手机号接收验证码的方式,这已经成为一个主流的注册方式。手机号,已经越来越成为用户在互联网世界的身份标识。


第5则

-THE FIFTH-

有很多应用是完全不需要用户信息的

在这个规定中,发现一个有意思的地方,那就是有大量的移动应用,是完全不需要用户信息的,甚至连手机号都不需要。
具体来看,完全不需要用户信息就可以使用基本功能的应用包括:

短视频类:基本功能服务为“不超过一定时长的视频搜索、播放”;

新闻资讯类:基本功能服务为“新闻资讯的浏览、搜索”;

浏览器类:基本功能服务为“浏览互联网信息资源”;

在线影音类:基本功能服务为“影视、音乐搜索和播放”;

网络直播类:基本功能服务为“向公众持续提供实时视频、音频、图文等形式信息浏览服务”;

运动健身类:基本功能服务为“运动健身训练”;

输入法类:基本功能服务为“文字、符号等输入”;

安全管理类:基本功能服务为“查杀病毒、清理恶意插件、修复漏洞等”;

电子图书类:基本功能服务为“电子图书搜索、阅读”;

拍摄美化类:基本功能服务为“拍摄、美颜、滤镜等”;

应用商店类:基本功能服务为“App搜索、下载”;

实用工具类:基本功能服务为“日历、天气、词典翻译、计算器、遥控器、手电筒、指南针、时钟闹钟、文件传输、文件管理、壁纸铃声、截图录屏、录音、文档处理、智能家居助手、星座性格测试等”。

其中最为重要的应该是短视频、新闻资讯和网络浏览器这三类。这三类应用是目前推荐算法的集中地,而用户信息是推荐算法的基础。如果完全没有用户信息(连手机号都没有),对于这些应用的影响会比较大。比如短视频领域的抖音、快手,新闻资讯领域的今日头条等,字节跳动“受伤”比较严重。
上述这些应用,完全不需要用户信息,是文件明文规定的。也就是说,下次用户看新闻、看短视频时,完全不需要给APP任何信息和权限,如果APP强制收取,可以反手就给一个“举报”。

三道防线,保障规定的实施

在《规定》颁布后,如何保障相关的政策得到实施很关键。这方面,有三道防线:
1.APP运营方的自查自纠
App运营者应当按照《规定》要求,对照App基本功能及必要个人信息范围,在5月1日前,对运营的App收集使用个人信息行为开展自查,对不符合《规定》要求的及时进行改正。
2.应用商店审查
《规定》正式实施后,应用商店等分发平台应当按照《规定》对申请上架的App进行审核,不符合《规定》要求的不予上架;对已上架的App进行复核,不符合《规定》要求的应当予以下架。
3.用户举报
当用户的权益受到侵害时,比如APP要求过多权限,用户不给就闪退,这个时候直接就可以举报了。
应该说,此次《规定》进一步提升了对用户的隐私保护,相信用户数据滥用问题能够得到有效的遏制。
数据库
文章转载自东方国信大数据,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论