限制手机应用软件过度收集个人信息等行为

《中国人大》全媒体记者王博勋 见习记者田宇8月24日北京报道：加强对个人信息的保护被视为民法典人格权编草案三审稿的一大亮点。据悉，除了对收集、使用个人信息的行为进行规范外，草案还增加规定，对加工、传输、提供、公开个人信息等行为进行规范。

8月23日上午，十三届全国人大常委会第十二次会议对民法典人格权编草案进行分组审议。审议中，委员们表示，草案进一步完善了个人信息保护的法律架构及相关规定，彰显了以人为本的法治精神，让人感到耳目一新。委员们还提出，应当对手机应用软件过度收集个人信息等行为加以限制。

“随着智能手机的普及，一些手机应用软件APP权限明显越界，任意侵犯用户隐私和数据等问题频繁发生，已成为个人信息泄露的重灾区，引发公众对信息安全的担忧。”曹建明副委员长表示，在很多情况下，这些APP软件收集的个人信息范围过大且无必要，与其软件的功能、提供的服务也不匹配。

草案第816条规定了行为人收集、处理自然人个人信息不承担民事责任的三种情形，其中第1项即“在该自然人或者其监护人同意的范围内实施的行为”。对此，曹建明副委员长指出，上述APP软件过度收集个人信息的行为，虽经过该自然人或监护人“一揽子打包”同意，看似符合法律规定，实际上严重违背了使用者的意愿，不利于对使用者个人信息的全面保护。

他建议，将草案第816条第1项修改为“在该自然人或者其监护人同意的范围内实施的行为，并且符合收集、处理个人信息的软件或载体的功能，以实现服务目的为限”，以进一步从源头上坚决遏制违法收集、处理个人信息的过度索权和超范围收集行为。吕薇委员也认为，在个人信息的收集、处理上，要强调不能过度收集，不能被迫同意。

针对当前存在的，许多APP软件不明确告知用户如何更正个人信息和撤回同意等方法，甚至根本无法卸载，导致用户维权难度较大的问题，曹建明副委员长建议草案明确规定“明示可及时采取的补救措施或撤回同意的方法”，以保证信息主体可自主掌控和及时更正自己的个人信息，并从法律上规制信息提取者或控制者积极履行法律责任。

十三届全国人大常委会第十二次会议专题  　点击进入　＞＞