四部門明確APP必要個人信息範圍 運營者收集信息不得“出圈”

新華社北京3月22日電（記者 王思北）記者22日從國家互聯網信息辦公室獲悉，國家網信辦、工信部、公安部、國家市場監管總局四部門近日聯合發佈《常見類型移動互聯網應用程序必要個人信息範圍規定》，明確了地圖導航、網絡約車、即時通信、網絡購物等39類常見類型移動應用程序必要個人信息範圍，要求APP不得因為用戶不同意提供非必要個人信息，而拒絕用戶使用其基本功能服務。

據了解，隨著移動互聯網快速發展，各類應用程序迅速普及應用，在促進經濟社會發展、服務民生等方面發揮了重要作用。但同時，APP超範圍收集用戶個人信息問題十分突出，特別是大量APP通過捆綁功能服務一攬子索取個人信息授權，用戶拒絕授權就無法使用APP基本功能服務，變相強制用戶授權。規定的出臺旨在解決APP超範圍收集個人信息問題，規範收集個人信息活動，保障公民個人信息安全。

“移動智慧終端上運行的APP存在收集用戶個人信息行為的，應當遵守本規定。”規定指出，APP包括移動智慧終端預置、下載安裝的應用軟體，基於應用軟體開放平臺接口開發的、用戶無須安裝即可使用的小程序。規定還明確，必要個人信息，是指保障APP基本功能服務正常運行所必需的個人信息，缺少該信息APP即無法實現基本功能服務。具體是指消費側用戶個人信息，不包括服務供給側用戶個人信息。

規定明確了39類常見類型移動應用程序必要個人信息範圍。其中，地圖導航類的基本功能服務為“定位和導航”，必要個人信息為位置信息、出發地、到達地。即時通信類的基本功能服務為“提供文字、圖片、語音、視頻等網絡即時通信服務”，必要個人信息包括註冊用戶移動電話號碼；賬號、即時通信聯絡人賬號列表。網絡社區類的基本功能服務為“博客、論壇、社區等話題討論、信息分享和關注互動”，必要個人信息為註冊用戶移動電話號碼。網上購物類的基本功能服務為“購買商品”，必要個人信息包括註冊用戶移動電話號碼；收貨人姓名（名稱）、地址、聯絡電話；以及支付時間、支付金額、支付渠道等支付信息。

據悉，規定自2021年5月1日起施行。任何組織和個人發現違反規定行為的，可以向相關部門舉報。