2021年5月1日起，中央網(wǎng)信辦集中對(duì)APP違法違規(guī)收集使用個(gè)人信息進(jìn)行4次集中檢查，執(zhí)法力度大，取得明顯整治效果。通過分析相關(guān)檢查通報(bào)所依據(jù)的法律法規(guī)以及執(zhí)行過程中的發(fā)展趨勢(shì)，可以對(duì)后續(xù)APP違法違規(guī)收集使用個(gè)人信息的發(fā)展趨勢(shì)進(jìn)行展望。

　　通報(bào)情況概述

　　2021年5月1日、5月10日、5月21日以及6月11日，中央網(wǎng)信辦共分4批，對(duì)17類291款A(yù)PP進(jìn)行通報(bào)。從所涉及類別來看，已經(jīng)通報(bào)了《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》39類中的44%的，仍有22類將在后續(xù)檢查中被體現(xiàn)。

　　綜合通報(bào)檢查結(jié)果，我們發(fā)現(xiàn)與違法違規(guī)收集使用的認(rèn)定類別，主要涉及：

　　“違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息”141款，占比48%，加上同時(shí)違反《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》的103款，該項(xiàng)占比84%，是目前檢查工作的重中之重；

　　“未經(jīng)用戶同意收集使用個(gè)人信息”146款，占比50%，也是主要的檢查重點(diǎn)；

　　“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”28款，占比9.6%；

　　“未公開收集使用規(guī)則”11款，占比3.7%；

　　其他“未明示收集使用個(gè)人信息的目的、方式和范圍”“未經(jīng)同意向他人提供個(gè)人信息”“未公布投訴、舉報(bào)方式等信息”等違法違規(guī)模式僅有零星案例涉及。

　　法律法規(guī)簡析

　　2019年11月28日，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家市場(chǎng)監(jiān)督管理總局聯(lián)合制定了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》對(duì)主要應(yīng)用的個(gè)人信息收集使用行為判斷依據(jù)進(jìn)行公示，包括：“未公開收集使用規(guī)則”、“未明示收集使用個(gè)人信息的目的、方式和范圍”、“未經(jīng)用戶同意收集使用個(gè)人信息”、“違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息”、“未經(jīng)同意向他人提供個(gè)人信息”、“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴、舉報(bào)方式等信息”。

　　2021年3月22日，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家市場(chǎng)監(jiān)督管理總局聯(lián)合制定了《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》（以下簡稱“《規(guī)定》”），對(duì)地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通信、網(wǎng)絡(luò)社區(qū)、網(wǎng)絡(luò)支付、網(wǎng)上購物、短視頻等共計(jì)39類APP個(gè)人信息范圍進(jìn)行規(guī)定，并于5月1日起實(shí)行。

　　相關(guān)App運(yùn)營者應(yīng)當(dāng)按照《規(guī)定》要求，對(duì)照App基本功能及必要個(gè)人信息范圍，在5月1日前，對(duì)運(yùn)營的App收集使用個(gè)人信息行為開展自查，對(duì)不符合《規(guī)定》要求的及時(shí)進(jìn)行改正。

　　《規(guī)定》正式實(shí)施后，應(yīng)用商店等分發(fā)平臺(tái)應(yīng)當(dāng)按照《規(guī)定》對(duì)申請(qǐng)上架的App進(jìn)行審核，不符合《規(guī)定》要求的不予上架；對(duì)已上架的App進(jìn)行復(fù)核，不符合《規(guī)定》要求的應(yīng)當(dāng)予以下架。有關(guān)部門應(yīng)當(dāng)按照《規(guī)定》要求，加強(qiáng)對(duì)App運(yùn)營者和應(yīng)用商店等分發(fā)平臺(tái)的監(jiān)督檢查，及時(shí)調(diào)查、處理違法違規(guī)收集使用個(gè)人信息行為，切實(shí)維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。

　　未來趨勢(shì)展望

　　圖：違法違規(guī)類別趨勢(shì)

　　從通報(bào)批次的違法違規(guī)類別趨勢(shì)來看，違反必要原則結(jié)合《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》最小化的規(guī)定，仍是APP違法違規(guī)采集使用的焦點(diǎn)問題。用戶同意收集使用的知情同意條款自第二批逐漸上升，成為關(guān)鍵問題。收集使用規(guī)則的透明化以及刪除更正的用戶權(quán)力保障占比在10%之下，涉及到監(jiān)測(cè)評(píng)價(jià)標(biāo)準(zhǔn)規(guī)范進(jìn)一步細(xì)化的問題，預(yù)計(jì)在完成第一輪次的檢查通報(bào)后，會(huì)作為未來第二輪次的檢查通報(bào)重點(diǎn)。

　　對(duì)于未經(jīng)同意向他人提供信息，涉及到更復(fù)雜的業(yè)務(wù)流程的細(xì)化分析以及涉及后臺(tái)系統(tǒng)交互層面的復(fù)雜性，四批次均未涉及通報(bào)。但第三方SDK后臺(tái)服務(wù)收集和使用用戶信息是否定性為未經(jīng)同意向他人提供信息，仍需細(xì)化認(rèn)定標(biāo)準(zhǔn)或獨(dú)立監(jiān)管。目前第三方SDK采集用戶信息現(xiàn)象仍比較嚴(yán)重，或?qū)⑹窍乱徊綑z查和整改的重點(diǎn)。

　　目前，行業(yè)主管機(jī)構(gòu)對(duì)APP運(yùn)營相關(guān)主體的違規(guī)行為已經(jīng)給出了責(zé)令整改公告、APP下架甚至斷開接入的處罰措施。對(duì)多次違規(guī)并情節(jié)嚴(yán)重APP運(yùn)營者將采取禁入措施，進(jìn)一步加大處罰力度。現(xiàn)在，行業(yè)都在等待《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》正式發(fā)布執(zhí)行，對(duì)APP運(yùn)營企業(yè)的個(gè)人信息采集安全合規(guī)能力將有更大的考驗(yàn)。