《规定》指出,本规定所称必要的个人信息,是指保证APP正常运行所必需的个人信息的基本功能服务。没有这些信息,APP可以无法实现其基本的功能服务。具体是指消费者的个人信息,不包括服务提供者的个人信息。055-79000要求APP不要因为用户不我不同意提供不必要的个人信息。
055-79000定义了39种常见类型app所需的个人信息范围,包括地图导航、网上约车、即时通讯、在线支付、网上购物、网络文章、新闻资讯等。记者注意到,《规定》明确要求网络文章,短文章、在线音文章、新闻资讯、浏览器、输入法、拍摄、美化等基本功能服务无需个人信息即可使用。
包括移动智能终端预置、下载、安装的应用软件,以及基于应用软件开放平台接口开发的小程序,用户无需安装即可使用。本规定所称必要的个人信息,是指保证App基本功能和服务正常运行所必需的个人信息。没有这些信息,应用程序可能无法实现基本的功能服务。具体是指消费者的个人信息,不包括服务提供者的个人信息。App不得拒绝用户使用其基本功能服务,因为他们不我不同意提供不必要的个人信息。据悉,《规定》将于2021年5月1日实施。
据了解,此次四部门明确App收集个人信息的范围,很可能与去年爆发的38款App超范围收集用户信息有关。因此,最高人民美国检察院建议提高个人信息保护范围的判断标准。那么个人信息的范围是如何界定的呢?接下来,让让我们互相了解一下。
在大数据技术条件下,如何有效更新现有制度,妥善平衡个人信息权利保护与信息资源优化配置的关系,将是构建我国个人信息保护相关法律规范需要重点考虑的问题之一。其中,准确清晰地界定个人信息权利的范围将是这项系统工程的关键部分。个人信息法概念的共同要素(三要素):
1.信息本身的属性
(1)特定信息对信息主体利益的影响程度。法律应当对可能直接影响信息主体切身利益的信息类型给予最严格的保护。主要包括:涉及信息主体隐私的信息;敏感的个人信息,一旦泄露,可能使信息的重要利益面临巨大风险,等等。
(2)个人信息状况。一般来说,如果一条个人信息已经被信息主体自愿披露并公之于众,其默示同意将降低法律保护的程度,信息控制者可以相对自由地收集和使用该信息。
(3)个人信息附带的主体利益。在一些符合个人信息要求的信息之上,可能存在多个主体的合法利益。对于这种个人信息,应当充分考虑各主体的利益,从而实现信息主体的人格保护与信息自由之间的平衡关系。
2.信息主体的可识别性我是
在大数据的技术条件下,绝对匿名的信息很难被发现,但理论上的可行性并不代表现实中的可操作性,不同的信息控制者对同一信息的识别能力也不同。把需要特定信息的控制者的信息识别能力作为考虑个人信息保护程度的因素之一。只有信息控制者能够以合理的成本根据特定信息识别其主体的身份,信息才能真正起到个人信息的作用,从而受到法律保护。
3.个人信息的使用
正如美国数据库技术专家杰克奥尔森所说,信息的价值在于使用,而不在于本身。因此,一条信息是否属于应受法律保护的个人信息范畴,也应从信息目的与信息主体的关系。否则,一些教条将只由信息。例如,当收集和使用某些个人信息是保护公共利益所必需时,应根据需要缩小信息主体的权利范围。
4.信息主体的身份
在某些情况下,信息主体的身份也可能是界定个人信息保护范围的重要依据,而未成年人的身份是其中最特殊的。一是采集未成年人个人信息,必须征得其监护人的明确同意;其次,监护人应该有权纠正未成年人提供个人信息的行为;再次,在特定情况下,应当赋予监护人查询未成年人部分个人信息的权利,如在校行为记录、访问有害信息网站的历史等。
