《經(jīng)濟(jì)參考報(bào)》記者26日從工業(yè)和信息化部獲悉,工業(yè)和信息化部會(huì)同公安部、市場監(jiān)管總局起草了《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定(征求意見稿)》,并向社會(huì)公開征求意見!墩髑笠庖姼濉反_立了“知情同意”“最小必要”兩項(xiàng)重要原則,同時(shí),個(gè)人信息的本地讀取、寫入、刪除、修改等操作應(yīng)當(dāng)為服務(wù)所必需,不得超出用戶同意的操作范圍;用戶拒絕相關(guān)授權(quán)申請后,不得強(qiáng)制退出或者關(guān)閉App。
工信部表示,近年來,我國個(gè)人信息保護(hù)力度不斷加大,但App個(gè)人信息收集使用規(guī)則、目的、方式和范圍仍存在不明確的地方,部分環(huán)節(jié)仍存漏洞,個(gè)人信息保護(hù)面臨諸多問題和挑戰(zhàn)。考慮到App治理是一項(xiàng)具有長期性、復(fù)雜性的系統(tǒng)治理工作,有必要將近年來成熟的經(jīng)驗(yàn)做法和管理措施轉(zhuǎn)換為制度性規(guī)范文件。
《征求意見稿》共計(jì)二十條,界定了適用范圍和監(jiān)管主體;確立了“知情同意”“最小必要”兩項(xiàng)重要原則;細(xì)化了App開發(fā)運(yùn)營者、分發(fā)平臺(tái)、第三方服務(wù)提供者、終端生產(chǎn)企業(yè)、網(wǎng)絡(luò)接入服務(wù)提供者五類主體責(zé)任義務(wù);提出了投訴舉報(bào)、監(jiān)督檢查、處置措施、風(fēng)險(xiǎn)提示等四方面規(guī)范要求。
《征求意見稿》提出,從事App個(gè)人信息處理活動(dòng)的,應(yīng)當(dāng)具有明確、合理的目的,并遵循“最小必要”原則,不得從事超出用戶同意范圍或者與服務(wù)場景無關(guān)的個(gè)人信息處理活動(dòng)。其中,個(gè)人信息的本地讀取、寫入、刪除、修改等操作應(yīng)當(dāng)為服務(wù)所必需,不得超出用戶同意的操作范圍;用戶拒絕相關(guān)授權(quán)申請后,不得強(qiáng)制退出或者關(guān)閉App,不得提前申請超出其業(yè)務(wù)功能或者服務(wù)外的權(quán)限,不得利用頻繁彈窗反復(fù)申請與當(dāng)前服務(wù)場景無關(guān)的權(quán)限等;用戶拒絕提供非該類服務(wù)所必需的個(gè)人信息時(shí),不得影響用戶使用該服務(wù)。
此外,根據(jù)《征求意見稿》,對未按要求完成整改或反復(fù)出現(xiàn)問題、采取技術(shù)對抗等違規(guī)情節(jié)嚴(yán)重的App,將對其進(jìn)行直接下架;且下架后的App在40個(gè)工作日內(nèi)不得通過任何渠道再次上架。