APP治理工作组表示,《个人信息安全规范》于2019年6月公开向社会征求意见,得到密切关注,截至目前,标准编制组共收到并处理意见约400条。基于各单位反馈意见以及APP违法违规收集使用个人信息专项治理工作实践经验,标准编制组对征求意见稿版本予以补充完善、优化和更新。
本次更新涉及的主要内容包括七个方面:
对部分定义补充完善,优化部分专业词汇描述;
优化对基本原则的描述;
对不得强迫接受多项业务功能、授权同意等内容进行更新;
对个性化展示的使用部分予以更新;
针对注销难,补充了对注销机制的要求;
补充了委托处理、共享、转让等对受委托者和接受方的管理要求;
对个人信息共同控制者进行更新。
梳理发现,《个人信息安全规范》对目前APP强制索权、注销难等问题给出了明确的意见。如《个人信息安全规范》5.3条明确表示——当产品或服务提供多项需要收集个人信息的业务功能时,个人信息控制者不应违背个人信息主体的自主意愿,强迫个人信息主体接受产品或服务所提供的业务功能及相应的个人信息收集请求。
而针对目前存在的注销难,注销过程中出现需要用户去公安局开具证明或手持身份证拍照等繁琐程序。《个人信息安全规范》7.12条明确表示,通过注册账户提供服务的个人信息控制者,应向个人信息主体提供注销账户的方法,且方法应简便易操作。注销过程进行身份核验需要个人信息主体重新提供的个人信息不应多于注册、使用服务环节收集的个人信息。(来源:网信北京)