工信部就APP个人信息保护处理征求意见一方面,由此引发的隐私安全问题也引起了全社会的关注。近年来,不少软件APP相继引入了各种智能技术,不仅让人们的隐私越来越“裸”,也滋生了多起“杀人”事件。在此背景下,加强APP管理整顿,加强App个人信息保护,规范App个人信息处理工作刻不容缓。早在2019年,我国就针对APP侵犯用户权益开展了多次专项整治行动,对大量违法APP进行了警告、约谈和处理。近日,工信部再次就APP个人信息保护和处理问题征求意见,以期通过法制完善,从源头上彻底杜绝。4月26日,工业和信息化部会同公安部、市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,并进行了为期一个月的意见征求。征求意见稿对APP个人信息保护和管理提出了具体、详细的要求,强调了不同主体对APP个人信息保护的不同义务。此外,还明确了对违规行为的处罚措施。具体而言,意见稿提出APP开展个人信息处理活动应满足三项要求:一是采取合法、正当的方式,遵循诚实信用原则,切实保障用户的同意权、知情权、选择权和个人信息安全,对个人信息处理活动负责。二是以清晰易懂的语言告知用户个人信息处理规则,允许用户在充分知情的前提下自愿、明确地表达意思表示。三是目的明确、合理,遵循最低限度必要性原则。其中,在第二项要求中,征求意见稿强调,在App登录注册页面和App首次运行时,应当通过简单、明显、易于访问的方式告知用户个人信息处理规则。弹出窗口、文本链接和附件等方法。;非默认勾选需征得用户同意;尊重用户的选择权,未经用户同意或用户明示拒绝,不得处理个人信息。同时,在第三项要求中,征求意见稿提出,处理个人信息的数量、频率和准确性应当是服务所必需的;对个人信息进行本地读取、写入、删除、修改等操作应为服务所必需,且不应超出用户同意的范围;用户拒绝相关授权申请后,不得强行退出或关闭应用;用户拒绝提供该等服务非必需的个人信息时,不得影响用户对该服务的使用。针对不同的APP主体,意见稿也提出了相应的义务:如App开发者、运营者等。需要增强产品和服务的个人信息保护意识,将保护要求落实到产品设计、开发和运营中;为用户提供基于个人信息的商品或服务的搜索结果,确保结果公平合理;使用第三方服务,制定管理规则,明示App第三方服务商信息;加强前后端安全防护工作,主动监测发现违规行为。应用分发平台。注册并验证App开发者、运营者、提供者的真实身份、联系方式等信息;在显着位置标明App运行所需的用户终端权限列表和个人信息收集信息;不得欺骗和误导用户下载应用程序;实施规范审计;建立App开发运营商管理机制;及时配合监管部门开展问题App的相关工作;建立方便的投诉和举报门户。应用第三方服务商。制定和披露个人信息处理规则;以清晰、易懂、合理的方式向App开发者、运营者披露个人信息处理的相关内容;未经用户同意或无合理业务场景等行为,不得唤醒、呼叫、更新;采取适当的管理措施和技术手段保护个人信息;未经用户同意,不得共享和转让所收集的用户个人信息。智能移动终端制造商。完善终端权限管控机制,及时弥补权限管理漏洞;建立终端启动及关联启动App管理机制;持续优化个人信息使用状态,特别是敏感权限使用状态的提醒机制;建立重点App关注名单管理机制,完善App管理措施;审核预置App,持续监控个人信息安全风险;完善终端设备标识管理机制。互联网接入服务提供商。为App提供网络接入服务时,注册并验证App开发者、运营者的真实身份、联系方式等信息;按照监督管理部门的要求,依法采取停止接入违法App等必要措施,防止其继续侵犯用户个人信息和其他合法权益。有关主体一旦违规,将责令整改,并采取社会公示、退市、脱钩、恢复上市、恢复准入、信用管理等一系列措施。情节严重的,将被禁止入内。同时,若本APP的个人信息处理活动侵犯个人信息权益,将按相关规定予以处罚;构成犯罪的,由公安机关依法追究刑事责任。
