中國消費者報報道（記者武曉莉）細(xì)心的用戶可能會發(fā)現(xiàn)，在一些購物平臺上傳圖片時，會提示“僅限于選定圖片”。

近日，國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布了《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序（App）收集個人信息基本要求》（以下簡稱《要求》）。在App收集個人信息基本要求方面，《要求》對最小必要原則、必要個人信息、特定類型個人信息、告知同意、拒絕或撤回同意、系統(tǒng)權(quán)限、第三方收集管理等方面作出了細(xì)化要求。

《要求》提出，如確需通過系統(tǒng)權(quán)限實現(xiàn)相關(guān)功能，應(yīng)僅讀取用戶選取的特定照片；未經(jīng)用戶單獨同意，不應(yīng)分析提取相冊照片視頻中的生物識別信息，或用于分析挖掘用戶的特定身份、興趣愛好、健康狀況等。

《要求》再次引發(fā)了互聯(lián)網(wǎng)行業(yè)和用戶的廣泛關(guān)注。

對個人信息最小必要原則進(jìn)行細(xì)化

在某快遞平臺投訴后，用戶被要求完善信息，其中一個便是人臉識別；乘坐地鐵除測溫外，一卡通也設(shè)立了很多刷臉進(jìn)站站點；在購物平臺完成支付后，總不忘問你一下是否開通人臉識別，并且設(shè)置了很容易點選的按鈕……

商家想方設(shè)法拼命收集人臉等生物識別信息，一方面是方便用戶，另一方面更是由于自然人的生物識別信息有其極大的商業(yè)價值。

“處理個人信息的最小、必要原則，需要在目的明確、合理的基礎(chǔ)上，把握實現(xiàn)目的所必需、最小范圍收集以及最小影響個人權(quán)益的三大要點?！敝袊畔⑼ㄐ叛芯吭涸朴嬎闩c大數(shù)據(jù)研究所人工智能部工程師呼娜英對記者說。“這在《個人信息保護(hù)法》《個人信息安全規(guī)范》中已有明確規(guī)定。而《要求》則對App的收集行為進(jìn)行了細(xì)化，涉及收集個人信息的類型、頻率、數(shù)量、精度等?！?/p>

“從用戶角度，可以理解為應(yīng)收集實現(xiàn)其功能最小范圍的個人信息，如果有替代方案就用替代方案；如果收集一般個人信息即可，就不要收集敏感個人信息；如果可以在本地實現(xiàn)，就不要回傳相關(guān)個人信息。即所收集的信息必須與產(chǎn)品功能、處理目的直接相關(guān)，且選擇對用戶權(quán)益影響最小的方式等。”《要求》起草人之一、北京同元法律咨詢有限公司合規(guī)總監(jiān)馬可對記者說?！袄?，一個電商類App，并不必要一定要在物流相關(guān)場景收集位置權(quán)限，完全可以以用戶自己填寫收貨地址的方式，實現(xiàn)郵寄地址的獲取。這就是用替代方案的方式，實現(xiàn)了收集最小、必要的個人信息的形式?！?/p>

馬可認(rèn)為，用戶要判斷是否為最小必要，可以通過查閱App的隱私政策、個人信息收集清單及App權(quán)限彈窗的內(nèi)容。同時，應(yīng)結(jié)合該App在標(biāo)準(zhǔn)附錄中的類型劃分及必要個人信息列舉，判斷是否超出最小必要、是否與功能有關(guān)聯(lián)性、是否給予用戶充分選擇權(quán)等。

“最直觀的方式就是用常識和經(jīng)驗去判斷?！瘪R可說，“例如，某個資訊瀏覽App收集麥克風(fēng)權(quán)限，其必要性顯然需要畫上問號。但什么情況下是合理必要的或與目的有關(guān)聯(lián)的？如該資訊瀏覽類App提供了有聲讀物實時語音直播之類的功能，此時麥克風(fēng)權(quán)限的申請與有聲讀物的實時直播屬于資訊類App非必要但與功能有關(guān)聯(lián)的情況，是具有合理性的。但同時要判斷該App是否提供了用戶拒絕使用該功能的選擇，而非用戶點擊功能后不授權(quán)麥克風(fēng)，基本的資訊都無法瀏覽了?！?/p>

對特定類型個人信息進(jìn)行細(xì)化要求

呼娜英表示，對于必要個人信息，2021年3月出臺的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》（以下簡稱《規(guī)定》），對39類常見類型App的必要個人信息范圍作出規(guī)定，《要求》及附錄中的相關(guān)界定與《規(guī)定》是一致的?！兑?guī)定》還界定了12種特定類型的個人信息，明確了App通過申請?zhí)囟?quán)限，獲取相應(yīng)信息情形下的具體要求。

馬可介紹說，對于特定類型個人信息，《要求》在附錄C中采取列舉方式，選取了一些常見的、具有一定敏感度的個人信息，幫助企業(yè)、用戶進(jìn)一步了解這些信息的收集處理要求。包括日歷信息、應(yīng)用程序列表、設(shè)備信息、短信信息、通話記錄信息、通訊錄信息、位置信息等12類。

馬可表示，從《要求》來看，這些信息雖然特別但非絕對不能收集，每項信息都規(guī)定了具體的要求，滿足要求的就可以開展。細(xì)化要求的基本原則，通俗講就是能不收集就不收集，必須收集可以先看有沒有替代方案，尤其其中比較敏感的個人信息，要做到充分告知并征得用戶的單獨同意。

兩位專家指出，用戶可以通過App的隱私政策、是否有彈窗說明和及時告知等進(jìn)行判斷。同時，可以在系統(tǒng)設(shè)置中查閱App所開啟和關(guān)閉的權(quán)限，從而對應(yīng)判斷是否涉及這些特定類型的個人信息，結(jié)合附錄C進(jìn)一步判斷是否達(dá)到要求。

非必要但有關(guān)聯(lián)個人信息不可強制收集

《要求》明確細(xì)化了必要個人信息、非必要但有關(guān)聯(lián)個人信息、無關(guān)個人信息之間的關(guān)系。用戶可選擇、可拒絕，不可以強制收集“非必要但有關(guān)聯(lián)個人信息”等如何實現(xiàn)呢？

“App基本業(yè)務(wù)功能中可選收集的個人信息，以及擴展業(yè)務(wù)功能收集的個人信息，構(gòu)成‘非必要但有關(guān)聯(lián)個人信息’?！?呼娜英說，“比如一款運動健身類App開發(fā)的即時通信類功能，屬于基本業(yè)務(wù)功能之外的擴展業(yè)務(wù)功能，其收集通信聯(lián)系人賬號列表的信息，就屬于非必要但有關(guān)聯(lián)的個人信息。對此，App需要提供靈活的方式保障用戶可以選擇、可以拒絕收集的權(quán)益?！?/p>

“《要求》給出的解決思路，首先需要App區(qū)分基本功能與擴展功能，以此界定‘非必要信息’和‘非必要但有關(guān)聯(lián)的個人信息’?！瘪R可說。

她認(rèn)為，從App角度，需要做好事先的功能劃分，并在隱私政策中充分進(jìn)行收集處理該個人信息的必要性說明。就基本功能必須之外的其他個人信息，均應(yīng)給用戶選擇拒絕的權(quán)利，不應(yīng)強制用戶授權(quán)。從用戶角度看，還是可以從常識判斷并選擇授權(quán)。

以導(dǎo)航類App為例，由于客觀上需要實時位置信息才可實現(xiàn)基本功能，位置信息就屬于基本功能所需的必要信息。即使用戶上一秒已經(jīng)拒絕過該權(quán)限，但用戶只要點了實時導(dǎo)航相關(guān)功能，App就可觸發(fā)申請位置權(quán)限。如果該App同時設(shè)置了附近好友之類的功能，則屬于擴展功能，功能所需的添加好友聯(lián)系方式、好友位置等，均為非必要信息，用戶可以拒絕。用戶拒絕后不得頻繁向用戶申請該信息。

細(xì)化App讀取收集應(yīng)用程序列表信息要求

當(dāng)相關(guān)技術(shù)人士給出App頻繁讀取后臺信息的證據(jù)后，一般用戶都是恐慌的。

App為什么要讀應(yīng)用程序列表？一般認(rèn)為，比如安全類App通過讀取列表信息，可掃描用戶是否安裝下載了危險惡意應(yīng)用程序。有的App則想進(jìn)一步做風(fēng)控分析、用戶畫像，以便定向推送內(nèi)容或廣告。

馬克指出，根據(jù)《要求》的細(xì)化，App應(yīng)該僅在用戶使用相應(yīng)功能時，再申請使用列表信息并告知用戶目的、取得用戶同意。尤其在用于用戶畫像、定向推送等場景時，應(yīng)采用增強告知或及時提示等方式，告知用戶并獲得用戶同意；如果可在本地實現(xiàn)相應(yīng)功能的，應(yīng)僅在本地處理。

呼娜英認(rèn)為，App讀取應(yīng)用程序列表可以分析、挖掘用戶的偏好，進(jìn)行用戶畫像，這種情況下，需要取得用戶的明示同意。當(dāng)前，App常見獲取用戶同意的方式，是通過彈窗告知用戶收集事宜以及隱私保護(hù)政策，在用戶勾選隱私保護(hù)政策后才可點擊同意。實際上，獲得有效知情同意必須以簡潔、清晰、易懂的隱私保護(hù)政策為前提。

“從《要求》附錄A中可以看到，應(yīng)用程序列表并非常見服務(wù)類型App的必要個人信息，因此，如果App強制收集本項信息，不告知、不經(jīng)同意，甚至拒絕后直接退出App的情況，都屬于不符合要求的。如為安卓用戶可在系統(tǒng)設(shè)置中查看是否涉及應(yīng)用列表相關(guān)權(quán)限，并進(jìn)行管理。”馬可說。“用戶可以從App隱私政策相關(guān)說明中，進(jìn)一步判斷收集應(yīng)用列表信息的必要性與合理性。”

App分析用戶生物識別信息須單獨同意

僅讀取用戶選取的特定照片；未經(jīng)單獨同意，不應(yīng)分析提取相冊照片視頻中的生物識別信息等。《要求》關(guān)于人臉信息等生物識別信息的細(xì)化規(guī)定備受關(guān)注。

“自中國信通院啟動‘可信人臉應(yīng)用守護(hù)計劃’（以下簡稱護(hù)臉計劃）以來，開展了數(shù)十例人臉信息合規(guī)相關(guān)測評，測評中發(fā)現(xiàn)App、人臉識別面板機、門禁閘機等應(yīng)用或設(shè)備，在收集人臉信息時，存在未能夠充分保障用戶知情同意的情形。”呼娜英說，“知情同意原則是《個人信息保護(hù)法》最為重要的原則之一?！?/p>

據(jù)了解，收集相冊信息的常見場景，如有功能涉及上傳、分享圖片，用戶進(jìn)行圖片美化、制作視頻等，都需要涉及相冊相關(guān)權(quán)限。

馬可說，根據(jù)細(xì)化要求，用戶使用相應(yīng)功能時才可申請相冊權(quán)限，如涉及包含位置信息的，均應(yīng)事前提示用戶并征得用戶同意。如果無需系統(tǒng)權(quán)限可以實現(xiàn)用戶自主選取照片、處理照片的功能，應(yīng)僅讀取用戶所選的特定照片。未經(jīng)同意不得提取照片、視頻中的生物識別信息，進(jìn)一步分析用戶喜好等。如涉及自動備份、云端識別照片等，必須事前告知用戶備份、識別的目的、方式、范圍頻率等，且事前取得用戶同意，同時應(yīng)提供停止自動備份的功能。

馬可表示，從用戶角度看，相冊等App第一次申請權(quán)限時，都會進(jìn)行提示。用戶需關(guān)注彈窗文案所聲明的目的是否與相冊信息具有關(guān)聯(lián)性，是否可以自主選擇同意及拒絕。拒絕后，在未使用相關(guān)功能時，App是否還會再次申請該權(quán)限，如果App仍多次申請該權(quán)限，說明其申請時機不合理，且涉及頻繁申請權(quán)限，應(yīng)繼續(xù)拒絕。

根據(jù)《要求》，針對相冊照片、視頻中的生物識別信息的提取原則上應(yīng)被禁止，當(dāng)缺失合理場景、目的、未征得用戶事先同意時，不得從事相關(guān)行為。

馬可認(rèn)為，這是因為該行為涉及到提取的生物識別信息是較為敏感的個人信息，甚至可能關(guān)系到用戶的人身、財產(chǎn)安全問題，對用戶權(quán)益影響產(chǎn)生較大影響。除非該行為具有較為合理的場景，必要且經(jīng)過用戶的明確同意、采用了增強式告知同意的方式，事前有嚴(yán)謹(jǐn)?shù)膫€人信息保護(hù)影響評估或者是其他依法需要提取的才可以提取。

針對分析提取相關(guān)信息后用于挖掘用戶特定身份、興趣愛好，健康狀況，同樣可能涉及用戶隱私。如無較強的必要性及合理場景，基于相冊權(quán)限獲知的照片信息、視頻信息，均應(yīng)在相關(guān)功能實現(xiàn)后及時刪除。企業(yè)需要進(jìn)一步做分析提取時，需要充分評估相關(guān)行為的合規(guī)性，及對用戶權(quán)益的影響，并開展評估，均需事前明確告知用戶相關(guān)行為的目的，甚至可能造成的影響。

用戶拒絕撤回注銷等權(quán)益如何實現(xiàn)

用戶可以拒絕對自己合法權(quán)益有影響的個人信息處理活動，拒絕非必要的個人信息收集或權(quán)限申請行為，可以撤回自主做出的同意授權(quán)決定，可以方便地注銷賬號?！兑蟆穼τ脩艉戏?quán)益的實現(xiàn)進(jìn)行了細(xì)化。

“用戶的拒絕、撤回同意、注銷賬號的權(quán)益，均以App依照法律法規(guī)、國家標(biāo)準(zhǔn)等要求，積極落地和保障用戶權(quán)益為基礎(chǔ)。”馬可說道。用戶需要觀察App是否存在過度收集個人信息、濫用個人信息、過度打擾自身安寧（如頻繁索權(quán)）的行為等。觀察App是否提供了拒絕、撤回同意、注銷賬號便利的實現(xiàn)途徑。

用戶可以在合理范圍內(nèi)拒絕部分或全部服務(wù)，拒絕App需要收集的非必要個人信息或權(quán)限，拒絕損害自身權(quán)益的個人信息處理行為。例如，用戶可以拒絕個性化推薦廣告，拒絕短信營銷、電話營銷等。用戶需要觀察App界面有無提供個性化廣告的關(guān)閉按鈕，營銷短信中是否有提供退訂方式，電話營銷明確拒絕后是否頻繁呼入打擾；用戶可以拒絕非必要的權(quán)限申請，相關(guān)彈窗界面有無同時提供拒絕選擇；用戶可以拒絕因自動化決策給自身權(quán)益帶來較大影響的個人信息處理行為，如自動決策是否貸款，是否有投保資格，是否可以受教育，是否可以獲得平等的工作機會等，用戶需要觀察App是否提供了申訴的機會，說明了申訴方式；用戶甚至可以刪除App來拒絕相關(guān)服務(wù)，但有的App甚至無法刪除。

用戶可以撤回曾經(jīng)同意收集的個人信息、申請的權(quán)限等。需要觀察App是否提供或者說明了撤回同意的方式，如App上有關(guān)閉權(quán)限的按鈕，告知在哪里可以管理權(quán)限；告知除權(quán)限之外撤回其他個人信息同意的實現(xiàn)方式，如提供專門的聯(lián)系方式。

App需要在交互界面為用戶提供方便的注銷途徑，而非僅僅提供電話等，或者給注銷賬號設(shè)置不合理的條件，例如要求用戶提供遠(yuǎn)超使用服務(wù)所必須的個人信息，進(jìn)行不必要的身份驗證或做其他不便操作。

相關(guān)技術(shù)手段也在幫助保護(hù)用戶合法權(quán)益。呼娜英說，在中國信通院依托“護(hù)臉計劃”開展的人臉信息合規(guī)相關(guān)測評中，就有一項內(nèi)容，專門驗證App等應(yīng)用對于配置用戶撤回同意、注銷賬戶等功能，是否能夠滿足用戶行使相關(guān)權(quán)益的可操作性、應(yīng)用響應(yīng)的時效性、應(yīng)用響應(yīng)的有效性。