四部门明确App收集个人信息范围 个人信息保护范围判断标准

四部门明确App收集个人信息范围

近日，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《常见类型移动互联网应用程序必要个人信息范围规定》(《规定》)，明确表示移动互联网应用(APP)运营商不得因用户不同意收集不必要的个人信息而拒绝用户使用APP的基本功能服务。《规定》定义了其中，网络直播，短视频、在线音视频、新闻信息、浏览器、输入法、拍摄美化等39种常见类型的应用程序所需的个人信息范围。无需个人信息即可使用基本功能服务。

《规定》指出，本规定所称必要的个人信息，是指保证APP基本功能服务正常运行所必需的个人信息，没有这些信息，APP就无法实现基本功能服务。具体是指消费者的个人信息，不包括服务提供者的个人信息。《规定》要求APP不得因为用户不同意提供不必要的个人信息而拒绝用户使用其基本功能服务。

《规定》定义了39种常见类型APP必备的个人信息范围，包括地图导航、网络汽车、即时通讯、网上支付、网上购物、网络直播，新闻资讯等。记者注意到，《规定》明确要求网络直播，短视频、在线音视频、新闻信息、浏览器、输入法、拍摄美化等基本功能服务无需个人信息即可使用。

App包括移动智能终端预置、下载安装的应用软件，基于应用软件开放平台接口开发的小程序，用户无需安装即可使用。本规定所称必要的个人信息，是指保证App基本功能服务正常运行所必需的个人信息。没有这些信息App无法实现基本功能服务。具体是指消费者的个人信息，不包括服务提供者的个人信息。App不得因用户不同意提供不必要的个人信息而拒绝用户使用其基本功能服务。据悉，《规定》将于2021年5月1日起实施。

个人信息保护范围判断标准

据了解，这次四部门明确App收集个人信息范围很有可能和去年爆出的38款APP超范围收集用户信息有关。因此最高人民检察院提出了对个人信息保护范围判断标准的改进。那么个人信息范围是如何界定的呢?接下来让我们来一起了解一下吧。

在大数据，的技术条件下，如何有效更新现有制度，妥善平衡个人信息权利保护与信息资源优化配置之间的关系，将是构建我国个人信息保护相关法律规范需要考虑的关键问题之一。在其中，对个人信息权利范围的准确和清晰的定义将是这一系统工程的关键部分。个人信息法律概念的共同要素(“三要素”)：

1.信息本身的属性

(1)特定信息对信息主体利益的影响程度。对于可能直接影响信息主体切身利益的信息类型，法律应给予最严格的保护。其中主要包括：涉及信息主体隐私的信息;敏感的个人信息，一旦泄露，可能会使信息的重要利益面临重大风险，等等。

(2)个人信息状况。一般认为，如果某项个人信息已被信息主体主动公开并公之于众，其默示同意会降低法律保护程度，信息控制人可以相对自由地收集和使用该信息。

(3)个人信息附带的主体利益。在一些符合个人信息构成要件的信息之上，还可能存在多个主体的合法利益。对于这类个人信息，应充分考虑各主体的利益，以实现信息主体的人格保护与信息自由之间的平衡关系。

2.信息主体身份的可识别性

在大数据，的技术条件下，绝对匿名的信息很难找到，但理论上的可行性并不代表现实中的可操作性，不同的信息控制者对同一信息的识别能力也不同。需要将特定信息控制者的信息识别能力作为考虑个人信息保护程度的因素之一。只有当信息控制者能够以合理的成本根据特定信息识别其主体的身份，信息才能真正发挥个人信息的作用，从而受到法律的保护。

3.个人信息的使用

正如美国，数据库技术专家杰克奥尔森，所说，信息的价值在于它的使用，而不在于它本身。因此，某一条信息是否属于应受法律保护的个人信息范畴，也应从“信息的目的与信息的主体之间的关系”的角度来考虑。否则必然会只凭“信息”这个属性来制定一些教条。例如，当收集和使用某种个人信息是保护公共利益所必需时，信息主体的权利范围应根据需要缩小。

4.信息主体的身份

在某些情况下，信息主体的身份也可能成为界定个人信息保护范围的重要依据，未成年人的身份在其中是最特殊的，首先，收集未成年人的个人信息，必须征得其监护人的明确同意;其次，监护人应有权纠正未成年人提供其个人信息的行为;再次，在一定情况下，应当赋予监护人查看未成年人的一些个人信息的权利，如在校行为记录、访问有害信息网站历史等。