細(xì)心的用戶可能會(huì)發(fā)現(xiàn)，在一些購(gòu)物平臺(tái)上傳圖片時(shí)，會(huì)提示“僅限于選定圖片”。

　　近日，國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布了《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集個(gè)人信息基本要求》（以下簡(jiǎn)稱《要求》）。在App收集個(gè)人信息基本要求方面，《要求》對(duì)最小必要原則、必要個(gè)人信息、特定類型個(gè)人信息、告知同意、拒絕或撤回同意、系統(tǒng)權(quán)限、第三方收集管理等方面作出了細(xì)化要求。

　　《要求》提出，如確需通過(guò)系統(tǒng)權(quán)限實(shí)現(xiàn)相關(guān)功能，應(yīng)僅讀取用戶選取的特定照片；未經(jīng)用戶單獨(dú)同意，不應(yīng)分析提取相冊(cè)照片視頻中的生物識(shí)別信息，或用于分析挖掘用戶的特定身份、興趣愛(ài)好、健康狀況等。

　　《要求》再次引發(fā)了互聯(lián)網(wǎng)行業(yè)和用戶的廣泛關(guān)注。

　　對(duì)個(gè)人信息最小必要原則進(jìn)行細(xì)化

　　在某快遞平臺(tái)投訴后，用戶被要求完善信息，其中一個(gè)便是人臉識(shí)別；乘坐地鐵除測(cè)溫外，一卡通也設(shè)立了很多刷臉進(jìn)站站點(diǎn)；在購(gòu)物平臺(tái)完成支付后，總不忘問(wèn)你一下是否開(kāi)通人臉識(shí)別，并且設(shè)置了很容易點(diǎn)選的按鈕……

　　商家想方設(shè)法拼命收集人臉等生物識(shí)別信息，一方面是方便用戶，另一方面更是由于自然人的生物識(shí)別信息有其極大的商業(yè)價(jià)值。

　　“處理個(gè)人信息的最小、必要原則，需要在目的明確、合理的基礎(chǔ)上，把握實(shí)現(xiàn)目的所必需、最小范圍收集以及最小影響個(gè)人權(quán)益的三大要點(diǎn)。”中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所人工智能部工程師呼娜英對(duì)記者說(shuō)?！斑@在《個(gè)人信息保護(hù)法》《個(gè)人信息安全規(guī)范》中已有明確規(guī)定。而《要求》則對(duì)App的收集行為進(jìn)行了細(xì)化，涉及收集個(gè)人信息的類型、頻率、數(shù)量、精度等?！?/P>

　　“從用戶角度，可以理解為應(yīng)收集實(shí)現(xiàn)其功能最小范圍的個(gè)人信息，如果有替代方案就用替代方案；如果收集一般個(gè)人信息即可，就不要收集敏感個(gè)人信息；如果可以在本地實(shí)現(xiàn)，就不要回傳相關(guān)個(gè)人信息。即所收集的信息必須與產(chǎn)品功能、處理目的直接相關(guān)，且選擇對(duì)用戶權(quán)益影響最小的方式等?！薄兑蟆菲鸩萑酥?、北京同元法律咨詢有限公司合規(guī)總監(jiān)馬可對(duì)記者說(shuō)?！袄?，一個(gè)電商類App，并不必要一定要在物流相關(guān)場(chǎng)景收集位置權(quán)限，完全可以以用戶自己填寫(xiě)收貨地址的方式，實(shí)現(xiàn)郵寄地址的獲取。這就是用替代方案的方式，實(shí)現(xiàn)了收集最小、必要的個(gè)人信息的形式。”

　　馬可認(rèn)為，用戶要判斷是否為最小必要，可以通過(guò)查閱App的隱私政策、個(gè)人信息收集清單及App權(quán)限彈窗的內(nèi)容。同時(shí)，應(yīng)結(jié)合該App在標(biāo)準(zhǔn)附錄中的類型劃分及必要個(gè)人信息列舉，判斷是否超出最小必要、是否與功能有關(guān)聯(lián)性、是否給予用戶充分選擇權(quán)等。

　　“最直觀的方式就是用常識(shí)和經(jīng)驗(yàn)去判斷?！瘪R可說(shuō)，“例如，某個(gè)資訊瀏覽App收集麥克風(fēng)權(quán)限，其必要性顯然需要畫(huà)上問(wèn)號(hào)。但什么情況下是合理必要的或與目的有關(guān)聯(lián)的？如該資訊瀏覽類App提供了有聲讀物實(shí)時(shí)語(yǔ)音直播之類的功能，此時(shí)麥克風(fēng)權(quán)限的申請(qǐng)與有聲讀物的實(shí)時(shí)直播屬于資訊類App非必要但與功能有關(guān)聯(lián)的情況，是具有合理性的。但同時(shí)要判斷該App是否提供了用戶拒絕使用該功能的選擇，而非用戶點(diǎn)擊功能后不授權(quán)麥克風(fēng)，基本的資訊都無(wú)法瀏覽了?！?/P>

　　對(duì)特定類型個(gè)人信息進(jìn)行細(xì)化要求

　　呼娜英表示，對(duì)于必要個(gè)人信息，2021年3月出臺(tái)的《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》（以下簡(jiǎn)稱《規(guī)定》），對(duì)39類常見(jiàn)類型App的必要個(gè)人信息范圍作出規(guī)定，《要求》及附錄中的相關(guān)界定與《規(guī)定》是一致的。《規(guī)定》還界定了12種特定類型的個(gè)人信息，明確了App通過(guò)申請(qǐng)?zhí)囟?quán)限，獲取相應(yīng)信息情形下的具體要求。

　　馬可介紹說(shuō)，對(duì)于特定類型個(gè)人信息，《要求》在附錄C中采取列舉方式，選取了一些常見(jiàn)的、具有一定敏感度的個(gè)人信息，幫助企業(yè)、用戶進(jìn)一步了解這些信息的收集處理要求。包括日歷信息、應(yīng)用程序列表、設(shè)備信息、短信信息、通話記錄信息、通訊錄信息、位置信息等12類。

　　馬可表示，從《要求》來(lái)看，這些信息雖然特別但非絕對(duì)不能收集，每項(xiàng)信息都規(guī)定了具體的要求，滿足要求的就可以開(kāi)展。細(xì)化要求的基本原則，通俗講就是能不收集就不收集，必須收集可以先看有沒(méi)有替代方案，尤其其中比較敏感的個(gè)人信息，要做到充分告知并征得用戶的單獨(dú)同意。

　　兩位專家指出，用戶可以通過(guò)App的隱私政策、是否有彈窗說(shuō)明和及時(shí)告知等進(jìn)行判斷。同時(shí)，可以在系統(tǒng)設(shè)置中查閱App所開(kāi)啟和關(guān)閉的權(quán)限，從而對(duì)應(yīng)判斷是否涉及這些特定類型的個(gè)人信息，結(jié)合附錄C進(jìn)一步判斷是否達(dá)到要求。

　　非必要但有關(guān)聯(lián)個(gè)人信息不可強(qiáng)制收集

　　《要求》明確細(xì)化了必要個(gè)人信息、非必要但有關(guān)聯(lián)個(gè)人信息、無(wú)關(guān)個(gè)人信息之間的關(guān)系。用戶可選擇、可拒絕，不可以強(qiáng)制收集“非必要但有關(guān)聯(lián)個(gè)人信息”等如何實(shí)現(xiàn)呢？

　　“App基本業(yè)務(wù)功能中可選收集的個(gè)人信息，以及擴(kuò)展業(yè)務(wù)功能收集的個(gè)人信息，構(gòu)成‘非必要但有關(guān)聯(lián)個(gè)人信息’。” 呼娜英說(shuō)，“比如一款運(yùn)動(dòng)健身類App開(kāi)發(fā)的即時(shí)通信類功能，屬于基本業(yè)務(wù)功能之外的擴(kuò)展業(yè)務(wù)功能，其收集通信聯(lián)系人賬號(hào)列表的信息，就屬于非必要但有關(guān)聯(lián)的個(gè)人信息。對(duì)此，App需要提供靈活的方式保障用戶可以選擇、可以拒絕收集的權(quán)益?！?/P>

　　“《要求》給出的解決思路，首先需要App區(qū)分基本功能與擴(kuò)展功能，以此界定‘非必要信息’和‘非必要但有關(guān)聯(lián)的個(gè)人信息’?！瘪R可說(shuō)。

　　她認(rèn)為，從App角度，需要做好事先的功能劃分，并在隱私政策中充分進(jìn)行收集處理該個(gè)人信息的必要性說(shuō)明。就基本功能必須之外的其他個(gè)人信息，均應(yīng)給用戶選擇拒絕的權(quán)利，不應(yīng)強(qiáng)制用戶授權(quán)。從用戶角度看，還是可以從常識(shí)判斷并選擇授權(quán)。

　　以導(dǎo)航類App為例，由于客觀上需要實(shí)時(shí)位置信息才可實(shí)現(xiàn)基本功能，位置信息就屬于基本功能所需的必要信息。即使用戶上一秒已經(jīng)拒絕過(guò)該權(quán)限，但用戶只要點(diǎn)了實(shí)時(shí)導(dǎo)航相關(guān)功能，App就可觸發(fā)申請(qǐng)位置權(quán)限。如果該App同時(shí)設(shè)置了附近好友之類的功能，則屬于擴(kuò)展功能，功能所需的添加好友聯(lián)系方式、好友位置等，均為非必要信息，用戶可以拒絕。用戶拒絕后不得頻繁向用戶申請(qǐng)?jiān)撔畔ⅰ?/P>

　　細(xì)化App讀取收集應(yīng)用程序列表信息要求

　　當(dāng)相關(guān)技術(shù)人士給出App頻繁讀取后臺(tái)信息的證據(jù)后，一般用戶都是恐慌的。

　　App為什么要讀應(yīng)用程序列表？一般認(rèn)為，比如安全類App通過(guò)讀取列表信息，可掃描用戶是否安裝下載了危險(xiǎn)惡意應(yīng)用程序。有的App則想進(jìn)一步做風(fēng)控分析、用戶畫(huà)像，以便定向推送內(nèi)容或廣告。

　　馬克指出，根據(jù)《要求》的細(xì)化，App應(yīng)該僅在用戶使用相應(yīng)功能時(shí)，再申請(qǐng)使用列表信息并告知用戶目的、取得用戶同意。尤其在用于用戶畫(huà)像、定向推送等場(chǎng)景時(shí)，應(yīng)采用增強(qiáng)告知或及時(shí)提示等方式，告知用戶并獲得用戶同意；如果可在本地實(shí)現(xiàn)相應(yīng)功能的，應(yīng)僅在本地處理。

　　呼娜英認(rèn)為，App讀取應(yīng)用程序列表可以分析、挖掘用戶的偏好，進(jìn)行用戶畫(huà)像，這種情況下，需要取得用戶的明示同意。當(dāng)前，App常見(jiàn)獲取用戶同意的方式，是通過(guò)彈窗告知用戶收集事宜以及隱私保護(hù)政策，在用戶勾選隱私保護(hù)政策后才可點(diǎn)擊同意。實(shí)際上，獲得有效知情同意必須以簡(jiǎn)潔、清晰、易懂的隱私保護(hù)政策為前提。

　　“從《要求》附錄A中可以看到，應(yīng)用程序列表并非常見(jiàn)服務(wù)類型App的必要個(gè)人信息，因此，如果App強(qiáng)制收集本項(xiàng)信息，不告知、不經(jīng)同意，甚至拒絕后直接退出App的情況，都屬于不符合要求的。如為安卓用戶可在系統(tǒng)設(shè)置中查看是否涉及應(yīng)用列表相關(guān)權(quán)限，并進(jìn)行管理?！瘪R可說(shuō)。“用戶可以從App隱私政策相關(guān)說(shuō)明中，進(jìn)一步判斷收集應(yīng)用列表信息的必要性與合理性?！?/P>

　　App分析用戶生物識(shí)別信息須單獨(dú)同意

　　僅讀取用戶選取的特定照片；未經(jīng)單獨(dú)同意，不應(yīng)分析提取相冊(cè)照片視頻中的生物識(shí)別信息等。《要求》關(guān)于人臉信息等生物識(shí)別信息的細(xì)化規(guī)定備受關(guān)注。

　　“自中國(guó)信通院?jiǎn)?dòng)‘可信人臉應(yīng)用守護(hù)計(jì)劃’（以下簡(jiǎn)稱護(hù)臉計(jì)劃）以來(lái)，開(kāi)展了數(shù)十例人臉信息合規(guī)相關(guān)測(cè)評(píng)，測(cè)評(píng)中發(fā)現(xiàn)App、人臉識(shí)別面板機(jī)、門(mén)禁閘機(jī)等應(yīng)用或設(shè)備，在收集人臉信息時(shí)，存在未能夠充分保障用戶知情同意的情形?！焙裟扔⒄f(shuō)，“知情同意原則是《個(gè)人信息保護(hù)法》最為重要的原則之一?！?/P>

　　據(jù)了解，收集相冊(cè)信息的常見(jiàn)場(chǎng)景，如有功能涉及上傳、分享圖片，用戶進(jìn)行圖片美化、制作視頻等，都需要涉及相冊(cè)相關(guān)權(quán)限。

　　馬可說(shuō)，根據(jù)細(xì)化要求，用戶使用相應(yīng)功能時(shí)才可申請(qǐng)相冊(cè)權(quán)限，如涉及包含位置信息的，均應(yīng)事前提示用戶并征得用戶同意。如果無(wú)需系統(tǒng)權(quán)限可以實(shí)現(xiàn)用戶自主選取照片、處理照片的功能，應(yīng)僅讀取用戶所選的特定照片。未經(jīng)同意不得提取照片、視頻中的生物識(shí)別信息，進(jìn)一步分析用戶喜好等。如涉及自動(dòng)備份、云端識(shí)別照片等，必須事前告知用戶備份、識(shí)別的目的、方式、范圍頻率等，且事前取得用戶同意，同時(shí)應(yīng)提供停止自動(dòng)備份的功能。

　　馬可表示，從用戶角度看，相冊(cè)等App第一次申請(qǐng)權(quán)限時(shí)，都會(huì)進(jìn)行提示。用戶需關(guān)注彈窗文案所聲明的目的是否與相冊(cè)信息具有關(guān)聯(lián)性，是否可以自主選擇同意及拒絕。拒絕后，在未使用相關(guān)功能時(shí)，App是否還會(huì)再次申請(qǐng)?jiān)摍?quán)限，如果App仍多次申請(qǐng)?jiān)摍?quán)限，說(shuō)明其申請(qǐng)時(shí)機(jī)不合理，且涉及頻繁申請(qǐng)權(quán)限，應(yīng)繼續(xù)拒絕。

　　根據(jù)《要求》，針對(duì)相冊(cè)照片、視頻中的生物識(shí)別信息的提取原則上應(yīng)被禁止，當(dāng)缺失合理場(chǎng)景、目的、未征得用戶事先同意時(shí)，不得從事相關(guān)行為。

　　馬可認(rèn)為，這是因?yàn)樵撔袨樯婕暗教崛〉纳镒R(shí)別信息是較為敏感的個(gè)人信息，甚至可能關(guān)系到用戶的人身、財(cái)產(chǎn)安全問(wèn)題，對(duì)用戶權(quán)益影響產(chǎn)生較大影響。除非該行為具有較為合理的場(chǎng)景，必要且經(jīng)過(guò)用戶的明確同意、采用了增強(qiáng)式告知同意的方式，事前有嚴(yán)謹(jǐn)?shù)膫€(gè)人信息保護(hù)影響評(píng)估或者是其他依法需要提取的才可以提取。

　　針對(duì)分析提取相關(guān)信息后用于挖掘用戶特定身份、興趣愛(ài)好，健康狀況，同樣可能涉及用戶隱私。如無(wú)較強(qiáng)的必要性及合理場(chǎng)景，基于相冊(cè)權(quán)限獲知的照片信息、視頻信息，均應(yīng)在相關(guān)功能實(shí)現(xiàn)后及時(shí)刪除。企業(yè)需要進(jìn)一步做分析提取時(shí)，需要充分評(píng)估相關(guān)行為的合規(guī)性，及對(duì)用戶權(quán)益的影響，并開(kāi)展評(píng)估，均需事前明確告知用戶相關(guān)行為的目的，甚至可能造成的影響。

　　用戶拒絕撤回注銷(xiāo)等權(quán)益如何實(shí)現(xiàn)

　　用戶可以拒絕對(duì)自己合法權(quán)益有影響的個(gè)人信息處理活動(dòng)，拒絕非必要的個(gè)人信息收集或權(quán)限申請(qǐng)行為，可以撤回自主做出的同意授權(quán)決定，可以方便地注銷(xiāo)賬號(hào)。《要求》對(duì)用戶合法權(quán)益的實(shí)現(xiàn)進(jìn)行了細(xì)化。

　　“用戶的拒絕、撤回同意、注銷(xiāo)賬號(hào)的權(quán)益，均以App依照法律法規(guī)、國(guó)家標(biāo)準(zhǔn)等要求，積極落地和保障用戶權(quán)益為基礎(chǔ)?！瘪R可說(shuō)道。用戶需要觀察App是否存在過(guò)度收集個(gè)人信息、濫用個(gè)人信息、過(guò)度打擾自身安寧（如頻繁索權(quán)）的行為等。觀察App是否提供了拒絕、撤回同意、注銷(xiāo)賬號(hào)便利的實(shí)現(xiàn)途徑。

　　用戶可以在合理范圍內(nèi)拒絕部分或全部服務(wù)，拒絕App需要收集的非必要個(gè)人信息或權(quán)限，拒絕損害自身權(quán)益的個(gè)人信息處理行為。例如，用戶可以拒絕個(gè)性化推薦廣告，拒絕短信營(yíng)銷(xiāo)、電話營(yíng)銷(xiāo)等。用戶需要觀察App界面有無(wú)提供個(gè)性化廣告的關(guān)閉按鈕，營(yíng)銷(xiāo)短信中是否有提供退訂方式，電話營(yíng)銷(xiāo)明確拒絕后是否頻繁呼入打擾；用戶可以拒絕非必要的權(quán)限申請(qǐng)，相關(guān)彈窗界面有無(wú)同時(shí)提供拒絕選擇；用戶可以拒絕因自動(dòng)化決策給自身權(quán)益帶來(lái)較大影響的個(gè)人信息處理行為，如自動(dòng)決策是否貸款，是否有投保資格，是否可以受教育，是否可以獲得平等的工作機(jī)會(huì)等，用戶需要觀察App是否提供了申訴的機(jī)會(huì)，說(shuō)明了申訴方式；用戶甚至可以刪除App來(lái)拒絕相關(guān)服務(wù)，但有的App甚至無(wú)法刪除。

　　用戶可以撤回曾經(jīng)同意收集的個(gè)人信息、申請(qǐng)的權(quán)限等。需要觀察App是否提供或者說(shuō)明了撤回同意的方式，如App上有關(guān)閉權(quán)限的按鈕，告知在哪里可以管理權(quán)限；告知除權(quán)限之外撤回其他個(gè)人信息同意的實(shí)現(xiàn)方式，如提供專門(mén)的聯(lián)系方式。

　　App需要在交互界面為用戶提供方便的注銷(xiāo)途徑，而非僅僅提供電話等，或者給注銷(xiāo)賬號(hào)設(shè)置不合理的條件，例如要求用戶提供遠(yuǎn)超使用服務(wù)所必須的個(gè)人信息，進(jìn)行不必要的身份驗(yàn)證或做其他不便操作。

　　相關(guān)技術(shù)手段也在幫助保護(hù)用戶合法權(quán)益。呼娜英說(shuō)，在中國(guó)信通院依托“護(hù)臉計(jì)劃”開(kāi)展的人臉信息合規(guī)相關(guān)測(cè)評(píng)中，就有一項(xiàng)內(nèi)容，專門(mén)驗(yàn)證App等應(yīng)用對(duì)于配置用戶撤回同意、注銷(xiāo)賬戶等功能，是否能夠滿足用戶行使相關(guān)權(quán)益的可操作性、應(yīng)用響應(yīng)的時(shí)效性、應(yīng)用響應(yīng)的有效性。