中新经纬客户端4月26日电 工信部26日就《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》(下称《征求意见稿》)公开征求意见。App分发平台应登记并核验App开发运营者、提供者的真实身份、联系方式等信息;不得欺骗误导用户下载App等。App第三方服务提供者未经用户同意,不得将收集到的用户个人信息共享转让。
工信部指出,近年来,我国个人信息保护力度不断加大,但App个人信息收集使用规则、目的、方式和范围仍存在不明确的地方,部分环节仍存漏洞,个人信息保护面临诸多问题和挑战。考虑到App治理是一项具有长期性、复杂性的系统治理工作,有必要将近年来成熟的经验做法和管理措施转换为制度性规范文件。同时,为强化App个人信息保护管理的系统性、整体性和协同性,在总结专项治理工作经验基础上,起草形成了《征求意见稿》,并向社会公开征求意见。
《征求意见稿》共计二十条,界定了适用范围和监管主体;确立了“知情同意”“最小必要”两项重要原则;细化了App开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务;提出了投诉举报、监督检查、处置措施、风险提示等四方面规范要求。
《征求意见稿》规定,App个人信息处理活动应当采用合法、正当的方式,遵循诚信原则,不得通过欺骗、误导等方式处理个人信息,切实保障用户同意权、知情权、选择权和个人信息安全,对个人信息处理活动负责。
比如,《征求意见稿》规定,从事App个人信息处理活动的,应当具有明确、合理的目的,并遵循最小必要原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。App分发平台(应用商店、应用市场、网站等)应登记并核验App开发运营者、提供者的真实身份、联系方式等信息;不得欺骗误导用户下载App等。App第三方服务提供者未经用户同意,不得将收集到的用户个人信息共享转让。
《征求意见稿》主要内容如下:
一是界定适用范围和明确监管主体。在适用范围方面,《征求意见稿》明确了在中华人民共和国境内开展的App个人信息处理活动,应当遵守本规定。法律、行政法规对个人信息处理活动另有规定的,从其规定。在监管主体方面,《征求意见稿》明确了App个人信息保护的联合工作机制,国家互联网信息办公室会同工业和信息化部、公安部、市场监管总局健全完善App个人信息保护监督管理联合工作机制,统筹推进政策标准规范等相关工作,各部门在各自职责范围内负责App个人信息保护和监督管理工作。
二是明确“知情同意”“最小必要”两项重要原则。《征求意见稿》“知情同意”规定,从事App个人信息处理活动的,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分知情的前提下,作出自愿、明确的意思表示,并明确了“六项应当”要求。“最小必要”规定,从事App个人信息处理活动的,应当具有明确、合理的目的,并遵循最小必要原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动,并提出了“六项不得”要求。
三是规范关键环节主体责任义务。《征求意见稿》对App治理的全链条、全主体、全流程予以规范,规定了App开发运营者、App分发平台、App第三方服务提供者、移动智能终端生产企业和网络接入服务提供者在App个人信息保护方面的具体义务。
四是细化违规处置流程和具体措施。《征求意见稿》明确从事个人信息处理活动的有关主体违反要求的,依次按照通知整改、社会公告、下架处置、断开接入、信用管理流程进行处置,并明确具体时间期限要求。特别提出,对未按要求完成整改或反复出现问题、采取技术对抗等违规情节严重的App,将对其进行直接下架;且下架后的App在40个工作日内不得通过任何渠道再次上架的管理要求。此外,监督管理部门将指导App分发平台和移动智能终端生产企业在集成、分发、预置和安装等环节进行风险提示,情节严重的采取禁入措施。
此外,《征求意见稿》还对违反本规定行为的法律责任、保密义务等作了规定。