細心的用戶可能會發(fā)現(xiàn)，在一些購物平臺上傳圖片時，會提示“僅限于選定圖片”。

　　近日，國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布了《信息安全技術移動互聯(lián)網(wǎng)應用程序（App）收集個人信息基本要求》（以下簡稱《要求》）。在App收集個人信息基本要求方面，《要求》對最小必要原則、必要個人信息、特定類型個人信息、告知同意、拒絕或撤回同意、系統(tǒng)權限、第三方收集管理等方面作出了細化要求。

　　《要求》提出，如確需通過系統(tǒng)權限實現(xiàn)相關功能，應僅讀取用戶選取的特定照片；未經(jīng)用戶單獨同意，不應分析提取相冊照片視頻中的生物識別信息，或用于分析挖掘用戶的特定身份、興趣愛好、健康狀況等。

　　《要求》再次引發(fā)了互聯(lián)網(wǎng)行業(yè)和用戶的廣泛關注。

　　對個人信息最小必要原則進行細化

　　在某快遞平臺投訴后，用戶被要求完善信息，其中一個便是人臉識別；乘坐地鐵除測溫外，一卡通也設立了很多刷臉進站站點；在購物平臺完成支付后，總不忘問你一下是否開通人臉識別，并且設置了很容易點選的按鈕……

　　商家想方設法拼命收集人臉等生物識別信息，一方面是方便用戶，另一方面更是由于自然人的生物識別信息有其極大的商業(yè)價值。

　　“處理個人信息的最小、必要原則，需要在目的明確、合理的基礎上，把握實現(xiàn)目的所必需、最小范圍收集以及最小影響個人權益的三大要點?！敝袊畔⑼ㄐ叛芯吭涸朴嬎闩c大數(shù)據(jù)研究所人工智能部工程師呼娜英對記者說?！斑@在《個人信息保護法》《個人信息安全規(guī)范》中已有明確規(guī)定。而《要求》則對App的收集行為進行了細化，涉及收集個人信息的類型、頻率、數(shù)量、精度等?！?/P>

　　“從用戶角度，可以理解為應收集實現(xiàn)其功能最小范圍的個人信息，如果有替代方案就用替代方案；如果收集一般個人信息即可，就不要收集敏感個人信息；如果可以在本地實現(xiàn)，就不要回傳相關個人信息。即所收集的信息必須與產(chǎn)品功能、處理目的直接相關，且選擇對用戶權益影響最小的方式等?！薄兑蟆菲鸩萑酥?、北京同元法律咨詢有限公司合規(guī)總監(jiān)馬可對記者說?！袄纾粋€電商類App，并不必要一定要在物流相關場景收集位置權限，完全可以以用戶自己填寫收貨地址的方式，實現(xiàn)郵寄地址的獲取。這就是用替代方案的方式，實現(xiàn)了收集最小、必要的個人信息的形式?！?/P>

　　馬可認為，用戶要判斷是否為最小必要，可以通過查閱App的隱私政策、個人信息收集清單及App權限彈窗的內容。同時，應結合該App在標準附錄中的類型劃分及必要個人信息列舉，判斷是否超出最小必要、是否與功能有關聯(lián)性、是否給予用戶充分選擇權等。

　　“最直觀的方式就是用常識和經(jīng)驗去判斷?！瘪R可說，“例如，某個資訊瀏覽App收集麥克風權限，其必要性顯然需要畫上問號。但什么情況下是合理必要的或與目的有關聯(lián)的？如該資訊瀏覽類App提供了有聲讀物實時語音直播之類的功能，此時麥克風權限的申請與有聲讀物的實時直播屬于資訊類App非必要但與功能有關聯(lián)的情況，是具有合理性的。但同時要判斷該App是否提供了用戶拒絕使用該功能的選擇，而非用戶點擊功能后不授權麥克風，基本的資訊都無法瀏覽了?！?/P>

　　對特定類型個人信息進行細化要求

　　呼娜英表示，對于必要個人信息，2021年3月出臺的《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》（以下簡稱《規(guī)定》），對39類常見類型App的必要個人信息范圍作出規(guī)定，《要求》及附錄中的相關界定與《規(guī)定》是一致的?！兑?guī)定》還界定了12種特定類型的個人信息，明確了App通過申請?zhí)囟嘞?，獲取相應信息情形下的具體要求。

　　馬可介紹說，對于特定類型個人信息，《要求》在附錄C中采取列舉方式，選取了一些常見的、具有一定敏感度的個人信息，幫助企業(yè)、用戶進一步了解這些信息的收集處理要求。包括日歷信息、應用程序列表、設備信息、短信信息、通話記錄信息、通訊錄信息、位置信息等12類。

　　馬可表示，從《要求》來看，這些信息雖然特別但非絕對不能收集，每項信息都規(guī)定了具體的要求，滿足要求的就可以開展。細化要求的基本原則，通俗講就是能不收集就不收集，必須收集可以先看有沒有替代方案，尤其其中比較敏感的個人信息，要做到充分告知并征得用戶的單獨同意。

　　兩位專家指出，用戶可以通過App的隱私政策、是否有彈窗說明和及時告知等進行判斷。同時，可以在系統(tǒng)設置中查閱App所開啟和關閉的權限，從而對應判斷是否涉及這些特定類型的個人信息，結合附錄C進一步判斷是否達到要求。

　　非必要但有關聯(lián)個人信息不可強制收集

　　《要求》明確細化了必要個人信息、非必要但有關聯(lián)個人信息、無關個人信息之間的關系。用戶可選擇、可拒絕，不可以強制收集“非必要但有關聯(lián)個人信息”等如何實現(xiàn)呢？

　　“App基本業(yè)務功能中可選收集的個人信息，以及擴展業(yè)務功能收集的個人信息，構成‘非必要但有關聯(lián)個人信息’。” 呼娜英說，“比如一款運動健身類App開發(fā)的即時通信類功能，屬于基本業(yè)務功能之外的擴展業(yè)務功能，其收集通信聯(lián)系人賬號列表的信息，就屬于非必要但有關聯(lián)的個人信息。對此，App需要提供靈活的方式保障用戶可以選擇、可以拒絕收集的權益?！?/P>

　　“《要求》給出的解決思路，首先需要App區(qū)分基本功能與擴展功能，以此界定‘非必要信息’和‘非必要但有關聯(lián)的個人信息’。”馬可說。

　　她認為，從App角度，需要做好事先的功能劃分，并在隱私政策中充分進行收集處理該個人信息的必要性說明。就基本功能必須之外的其他個人信息，均應給用戶選擇拒絕的權利，不應強制用戶授權。從用戶角度看，還是可以從常識判斷并選擇授權。

　　以導航類App為例，由于客觀上需要實時位置信息才可實現(xiàn)基本功能，位置信息就屬于基本功能所需的必要信息。即使用戶上一秒已經(jīng)拒絕過該權限，但用戶只要點了實時導航相關功能，App就可觸發(fā)申請位置權限。如果該App同時設置了附近好友之類的功能，則屬于擴展功能，功能所需的添加好友聯(lián)系方式、好友位置等，均為非必要信息，用戶可以拒絕。用戶拒絕后不得頻繁向用戶申請該信息。

　　細化App讀取收集應用程序列表信息要求

　　當相關技術人士給出App頻繁讀取后臺信息的證據(jù)后，一般用戶都是恐慌的。

　　App為什么要讀應用程序列表？一般認為，比如安全類App通過讀取列表信息，可掃描用戶是否安裝下載了危險惡意應用程序。有的App則想進一步做風控分析、用戶畫像，以便定向推送內容或廣告。

　　馬克指出，根據(jù)《要求》的細化，App應該僅在用戶使用相應功能時，再申請使用列表信息并告知用戶目的、取得用戶同意。尤其在用于用戶畫像、定向推送等場景時，應采用增強告知或及時提示等方式，告知用戶并獲得用戶同意；如果可在本地實現(xiàn)相應功能的，應僅在本地處理。

　　呼娜英認為，App讀取應用程序列表可以分析、挖掘用戶的偏好，進行用戶畫像，這種情況下，需要取得用戶的明示同意。當前，App常見獲取用戶同意的方式，是通過彈窗告知用戶收集事宜以及隱私保護政策，在用戶勾選隱私保護政策后才可點擊同意。實際上，獲得有效知情同意必須以簡潔、清晰、易懂的隱私保護政策為前提。

　　“從《要求》附錄A中可以看到，應用程序列表并非常見服務類型App的必要個人信息，因此，如果App強制收集本項信息，不告知、不經(jīng)同意，甚至拒絕后直接退出App的情況，都屬于不符合要求的。如為安卓用戶可在系統(tǒng)設置中查看是否涉及應用列表相關權限，并進行管理?！瘪R可說?！坝脩艨梢詮腁pp隱私政策相關說明中，進一步判斷收集應用列表信息的必要性與合理性?！?/P>

　　App分析用戶生物識別信息須單獨同意

　　僅讀取用戶選取的特定照片；未經(jīng)單獨同意，不應分析提取相冊照片視頻中的生物識別信息等?！兑蟆逢P于人臉信息等生物識別信息的細化規(guī)定備受關注。

　　“自中國信通院啟動‘可信人臉應用守護計劃’（以下簡稱護臉計劃）以來，開展了數(shù)十例人臉信息合規(guī)相關測評，測評中發(fā)現(xiàn)App、人臉識別面板機、門禁閘機等應用或設備，在收集人臉信息時，存在未能夠充分保障用戶知情同意的情形?！焙裟扔⒄f，“知情同意原則是《個人信息保護法》最為重要的原則之一。”

　　據(jù)了解，收集相冊信息的常見場景，如有功能涉及上傳、分享圖片，用戶進行圖片美化、制作視頻等，都需要涉及相冊相關權限。

　　馬可說，根據(jù)細化要求，用戶使用相應功能時才可申請相冊權限，如涉及包含位置信息的，均應事前提示用戶并征得用戶同意。如果無需系統(tǒng)權限可以實現(xiàn)用戶自主選取照片、處理照片的功能，應僅讀取用戶所選的特定照片。未經(jīng)同意不得提取照片、視頻中的生物識別信息，進一步分析用戶喜好等。如涉及自動備份、云端識別照片等，必須事前告知用戶備份、識別的目的、方式、范圍頻率等，且事前取得用戶同意，同時應提供停止自動備份的功能。

　　馬可表示，從用戶角度看，相冊等App第一次申請權限時，都會進行提示。用戶需關注彈窗文案所聲明的目的是否與相冊信息具有關聯(lián)性，是否可以自主選擇同意及拒絕。拒絕后，在未使用相關功能時，App是否還會再次申請該權限，如果App仍多次申請該權限，說明其申請時機不合理，且涉及頻繁申請權限，應繼續(xù)拒絕。

　　根據(jù)《要求》，針對相冊照片、視頻中的生物識別信息的提取原則上應被禁止，當缺失合理場景、目的、未征得用戶事先同意時，不得從事相關行為。

　　馬可認為，這是因為該行為涉及到提取的生物識別信息是較為敏感的個人信息，甚至可能關系到用戶的人身、財產(chǎn)安全問題，對用戶權益影響產(chǎn)生較大影響。除非該行為具有較為合理的場景，必要且經(jīng)過用戶的明確同意、采用了增強式告知同意的方式，事前有嚴謹?shù)膫€人信息保護影響評估或者是其他依法需要提取的才可以提取。

　　針對分析提取相關信息后用于挖掘用戶特定身份、興趣愛好，健康狀況，同樣可能涉及用戶隱私。如無較強的必要性及合理場景，基于相冊權限獲知的照片信息、視頻信息，均應在相關功能實現(xiàn)后及時刪除。企業(yè)需要進一步做分析提取時，需要充分評估相關行為的合規(guī)性，及對用戶權益的影響，并開展評估，均需事前明確告知用戶相關行為的目的，甚至可能造成的影響。

　　用戶拒絕撤回注銷等權益如何實現(xiàn)

　　用戶可以拒絕對自己合法權益有影響的個人信息處理活動，拒絕非必要的個人信息收集或權限申請行為，可以撤回自主做出的同意授權決定，可以方便地注銷賬號?！兑蟆穼τ脩艉戏嘁娴膶崿F(xiàn)進行了細化。

　　“用戶的拒絕、撤回同意、注銷賬號的權益，均以App依照法律法規(guī)、國家標準等要求，積極落地和保障用戶權益為基礎?！瘪R可說道。用戶需要觀察App是否存在過度收集個人信息、濫用個人信息、過度打擾自身安寧（如頻繁索權）的行為等。觀察App是否提供了拒絕、撤回同意、注銷賬號便利的實現(xiàn)途徑。

　　用戶可以在合理范圍內拒絕部分或全部服務，拒絕App需要收集的非必要個人信息或權限，拒絕損害自身權益的個人信息處理行為。例如，用戶可以拒絕個性化推薦廣告，拒絕短信營銷、電話營銷等。用戶需要觀察App界面有無提供個性化廣告的關閉按鈕，營銷短信中是否有提供退訂方式，電話營銷明確拒絕后是否頻繁呼入打擾；用戶可以拒絕非必要的權限申請，相關彈窗界面有無同時提供拒絕選擇；用戶可以拒絕因自動化決策給自身權益帶來較大影響的個人信息處理行為，如自動決策是否貸款，是否有投保資格，是否可以受教育，是否可以獲得平等的工作機會等，用戶需要觀察App是否提供了申訴的機會，說明了申訴方式；用戶甚至可以刪除App來拒絕相關服務，但有的App甚至無法刪除。

　　用戶可以撤回曾經(jīng)同意收集的個人信息、申請的權限等。需要觀察App是否提供或者說明了撤回同意的方式，如App上有關閉權限的按鈕，告知在哪里可以管理權限；告知除權限之外撤回其他個人信息同意的實現(xiàn)方式，如提供專門的聯(lián)系方式。

　　App需要在交互界面為用戶提供方便的注銷途徑，而非僅僅提供電話等，或者給注銷賬號設置不合理的條件，例如要求用戶提供遠超使用服務所必須的個人信息，進行不必要的身份驗證或做其他不便操作。

　　相關技術手段也在幫助保護用戶合法權益。呼娜英說，在中國信通院依托“護臉計劃”開展的人臉信息合規(guī)相關測評中，就有一項內容，專門驗證App等應用對于配置用戶撤回同意、注銷賬戶等功能，是否能夠滿足用戶行使相關權益的可操作性、應用響應的時效性、應用響應的有效性。