QQ在线
企业微(wēi)信
资讯(xùn)
323根据起草说明,为保(bǎo)护个(gè)人信息(xī)权益,规范(fàn)移(yí)动互联网应用程序(APP)个人信息处(chù)理活动,促进(jìn)个人信息合理利用,依据《中华人民(mín)共和国网络安全法》等法律(lǜ)法规,在国家网信(xìn)办的统筹指导下(xià),工信部(bù)会同公(gōng)安部、市场监管总局起(qǐ)草了(le)规定,在中华人民共和(hé)国(guó)境(jìng)内开展的APP个人信息(xī)处(chù)理活动应当遵守(shǒu)规定。
图片来源:视觉中国
明确“知情同(tóng)意”“最(zuì)小必要”两项重要原则
规定明确指(zhǐ)出,APP个人(rén)信息(xī)处理活动应当采(cǎi)用合法(fǎ)、正(zhèng)当的方(fāng)式,遵(zūn)循诚信原则(zé),不得通过欺骗、误导等方(fāng)式处理个人(rén)信息(xī),切实保障用户同(tóng)意权、知情权、选(xuǎn)择权和个人信(xìn)息安全(quán),对个(gè)人信息处理活动负责。
规定明确,从事APP个人信息处(chù)理活动的,应当以(yǐ)清(qīng)晰(xī)易懂的语(yǔ)言告(gào)知用户个人(rén)信息(xī)处理规则(zé),由用户在充分(fèn)知情的前(qián)提下,作出自愿、明确的意思表示。具(jù)体来看,应当采(cǎi)取非默认勾选的方式征得用户同意(yì);不应强(qiáng)制要求用户(hù)一揽子同意打开多个系统权限;需(xū)要向(xiàng)本(běn)APP以(yǐ)外的第三方提供个人信息(xī)的,应当向用户告知其身份信息、联(lián)系方式、处理目(mù)的、处理(lǐ)方(fāng)式和(hé)个人信息的种类(lèi)等事项,并取得用户同意;处理种族、民(mín)族、宗教信(xìn)仰、个人生物特征、医(yī)疗健康、金融账户(hù)、个人行踪等敏感个人(rén)信(xìn)息(xī)的,应当对用户进行(háng)单独告知(zhī),取得用户同(tóng)意后,方可处(chù)理敏感个人信(xìn)息(xī)。
规定要(yào)求(qiú),从(cóng)事APP个人信息处理活动的,应当具有明确、合理的目的,并遵循最小必(bì)要原则,不得从事超出用户同(tóng)意范围或者与服务场(chǎng)景无关的个人信息处理活动。具体来(lái)看,用户拒(jù)绝相关授权(quán)申(shēn)请后,不得强(qiáng)制退出或者关闭APP;在非服务所必需或者无合理场(chǎng)景下,不得自启动或者关联启动其(qí)他APP;用户拒(jù)绝提供非该类服务所(suǒ)必需的个人信(xìn)息时(shí),不得影响(xiǎng)用(yòng)户使用该服务。
规(guī)范关键环(huán)节(jiē)主体责(zé)任义务
规(guī)定对(duì)APP治理的全链(liàn)条、全(quán)主体、全(quán)流程予以(yǐ)规范。根据要求,APP开发运(yùn)营者(zhě)基于(yú)个(gè)人信息向(xiàng)用户提供商品或者(zhě)服务的搜索(suǒ)结果的,应当(dāng)保(bǎo)证结果(guǒ)公平合理,同(tóng)时向该用户提供(gòng)不针对其个人特征的选(xuǎn)项,尊重和(hé)平(píng)等保护用户合法(fǎ)权益。
使(shǐ)用第(dì)三方(fāng)服务的APP开发(fā)运营者(zhě),应当制定(dìng)管理规则,明示APP第三方服务(wù)提供者的名称、功(gōng)能、个(gè)人信息处理规则等内容;应与(yǔ)第三方服务(wù)提供者签订个人信息处(chù)理协议,明确双(shuāng)方相关权利(lì)义(yì)务,并对第三方服务提供者的个人信息处理(lǐ)活动和信息安全风险进行管理(lǐ)监督;APP开(kāi)发运营者未尽到监督(dū)义务的,应当依法(fǎ)与(yǔ)第三方(fāng)服(fú)务提供者承担连(lián)带(dài)责任。
按照规(guī)定(dìng)要求,APP分(fèn)发平台需要对新上架APP实行上架前个人信息处理活动规范性(xìng)审核(hé),对已上(shàng)架(jià)APP在本规定实施后1个月内完成补充审核,并根据审核结果进行更新或者清理。
移动智能终端生产企业要建立终端启(qǐ)动和(hé)关(guān)联启动APP管理机制,为用户提供(gòng)关闭自(zì)启动(dòng)和关联启动(dòng)的功(gōng)能选项(xiàng);持续优化个人信(xìn)息权限在用状态,特别是录音、拍照、视频等敏感权限在用状态的显著提示机制,帮助用户及(jí)时准确了解个人信息权限的使用状(zhuàng)态。
规定要求(qiú),从事APP个人信息处理活动的(de)相(xiàng)关(guān)主体(tǐ),应当采取加密、去标识(shí)化等安全(quán)技术措施(shī),防止未经授权(quán)的访问及(jí)个人信(xìn)息泄(xiè)露或者被窃取、篡改、删(shān)除等风险。
对于(yú)违反规定的主体,规(guī)定指出,监(jiān)督管(guǎn)理(lǐ)部门可(kě)依次按照通知整改、社会公告、下架处置、断开接入、信(xìn)用管理流程进行处置,并明(míng)确具体时间(jiān)期限要求。
