按照“最小必要”原则明确数据收集和使用范畴

本报讯（记者甘皙）随着移动互联网产业的发展，大数据被广泛应用，关于“个人信息保护”“用户隐私”等问题备受代表委员关注。今年两会期间，代表委员就如何避免APP过度采集用户信息纷纷建言献策。

“一个打车软件，可能跟位置有关，APP需要获取用户位置，这是可以理解的。但这种软件是否有必要‘顺手牵羊’地把通讯录、照片等信息全面进行采集呢？”全国政协委员、中华全国律师协会副会长迟日大表示，现实中，一些APP确有过度收集信息的情况存在。

全国政协委员、中国投资有限责任公司原总经理屠光绍分析称，APP过度收集信息，究其原因，从国内市场表现来看，移动互联网应用市场行业自律不够，少数企业经营缺乏道德底线，这些过度收集的信息易被用来非法牟利，对用户的权益造成严重的侵害。同时，我国统一的个人信息保护法还没有出台，现行的网络安全法、电子商务法等法律法规，虽然在一定程度上加强和明确了个人信息保护方面的要求，但是缺乏具体的执行细则。其他若干行业管理规定，存在制度层次低、操作性和协调性不足的短板。

对此，屠光绍委员建议，应规定数据收集范畴，实现分类分级监管。他认为，监管部门应根据APP及运营主体所在的行业属性、应用场景、影响范围和可能产生的危害程度按照“最小必要”原则明确数据收集和使用范畴，对不同行业领域的个人信息收集与使用实施分类分级的数据监管。可以考虑按照行业属性，建立APP数据收集使用报备制度。

此外，迟日大委员调研发现，用手机下载APP打开之后通常会显示告知权利的条款。但这些条款内容特别长，有些读起来文义晦涩。他认为，对于所谓的“隐私换便利”，除了明确网络企业收集、使用个人信息、数据必须遵循合法、正当、必要、知情同意等原则外，还要通过具体的规则设计和技术手段解决APP“注册协议”“隐私协议”等长篇大论、晦涩难懂、重点不突出、过度索取权限等问题。

“比如，向用户索取权限的协议应该写得简洁、明了；允许用户查询APP访问隐私内容的日志并设置申诉模块；授权的撤回应当与授权的同意一样简便等等。”他强调。

全国人大代表、中国信科集团副总经理余少华则建议，研究技术创新的支持政策，鼓励信息数据安全技术创新。支持采用加密、去标识化等安全技术措施保障数据隐私，达成隐私数据“可用不可见”。