QQ在线(xiàn)
企业微信
资讯
321根据起草说明,为保护个人信息权益,规范移(yí)动互(hù)联(lián)网应用(yòng)程序(APP)个人信息处理活(huó)动,促(cù)进个(gè)人信息(xī)合理(lǐ)利用,依(yī)据《中(zhōng)华人(rén)民共和国网络(luò)安全法》等法律(lǜ)法规,在国家网信办的统筹指导下,工信部会同公(gōng)安(ān)部、市场(chǎng)监管总局(jú)起草了规定(dìng),在中华人民共和(hé)国(guó)境内开展的APP个人信息处理活动(dòng)应当(dāng)遵守规定。
图片来源:视觉中国
明(míng)确“知情同意”“最小必要(yào)”两项重要(yào)原则
规定(dìng)明(míng)确指出,APP个人信息处(chù)理活动应当(dāng)采(cǎi)用合法、正(zhèng)当(dāng)的(de)方式,遵循诚信(xìn)原则,不(bú)得通(tōng)过(guò)欺骗、误导等方(fāng)式处(chù)理个人(rén)信息,切实(shí)保障用户同(tóng)意权、知情权、选择权和个人信(xìn)息安全(quán),对个人信息处理活动负责。
规定明确,从事APP个(gè)人信息处理活动的,应当以清晰易懂的语(yǔ)言告知用户个人信息处理规则,由用户在充分知情的前提下,作出自愿、明确(què)的意思表示。具体(tǐ)来看,应当采取非默认勾选的(de)方式征(zhēng)得用户同意(yì);不应强制要求用(yòng)户一揽子同意打开多(duō)个系统权(quán)限;需要向本APP以外的第三方提供个人信息的,应当(dāng)向用户告知其身份(fèn)信息、联系方式(shì)、处(chù)理目的、处理方(fāng)式和个(gè)人信息的种类等(děng)事项,并取得用户同意;处理种族、民族、宗(zōng)教(jiāo)信(xìn)仰、个人生(shēng)物特征、医疗健康、金融账户、个人行踪等敏感个人(rén)信息的,应当对用户进行单独(dú)告知,取得用户同意后,方(fāng)可处理(lǐ)敏感个人信息。
规定要求,从事APP个(gè)人信息处理(lǐ)活动的,应(yīng)当具(jù)有明确、合理的(de)目(mù)的,并遵循最小必(bì)要原则,不得从事超出用户同意范围或者与服务(wù)场(chǎng)景无关的个人信息处理活动。具(jù)体来看,用户拒绝相关授权申(shēn)请后,不(bú)得强制退出(chū)或者关闭APP;在非服(fú)务所必需或者无合理(lǐ)场景下,不得自启动或(huò)者(zhě)关联启动其他APP;用(yòng)户(hù)拒(jù)绝提供非该类服务所必需的个人信息时,不(bú)得影响用(yòng)户使(shǐ)用该服务。
规范关键环节主体责任义务(wù)
规定对APP治理的全(quán)链条、全主体(tǐ)、全流程予以规范。根据(jù)要求,APP开发运营者基于(yú)个(gè)人信息向用户(hù)提供商(shāng)品或者(zhě)服务的搜索结果的,应当保证结果公平合理,同时向该(gāi)用户提供不针对其个(gè)人特征(zhēng)的选项,尊重和平等保护用户合法权益。
使用第三方(fāng)服务的APP开发运(yùn)营者(zhě),应当制定管(guǎn)理规则,明示APP第三方服务提供者的名称、功能(néng)、个人信息处理规则等内容;应与第(dì)三方(fāng)服务提供(gòng)者签订个人(rén)信(xìn)息处(chù)理协议,明确双方相关权利义(yì)务,并对第(dì)三方服务提(tí)供者的个人信(xìn)息处理活动(dòng)和信息安全风险进行管理监督;APP开发运营者(zhě)未(wèi)尽到监督义务的,应当依法与第三方服务(wù)提供者承(chéng)担连带(dài)责(zé)任。
按(àn)照规定要求,APP分(fèn)发平台需要对新上架APP实行(háng)上(shàng)架(jià)前个人信(xìn)息处理(lǐ)活动(dòng)规范性审核(hé),对已上架(jià)APP在本(běn)规定(dìng)实(shí)施(shī)后1个月内完成补充审核,并根据审核结(jié)果(guǒ)进行(háng)更新或(huò)者清(qīng)理(lǐ)。
移动(dòng)智能终(zhōng)端生(shēng)产(chǎn)企业要建立(lì)终(zhōng)端启动和关联启动APP管理机制,为用户提供关闭自启动和关联启动的功能选项;持续优化个人信(xìn)息权限在用(yòng)状态,特别是录音、拍照、视频(pín)等(děng)敏感(gǎn)权限在用状(zhuàng)态的显著提(tí)示机制,帮助用(yòng)户(hù)及时准确(què)了解个(gè)人信息权限的(de)使用状(zhuàng)态。
规定要求,从事APP个(gè)人信息处理活动的相关主体,应当采取(qǔ)加密、去标识化(huà)等安全技术措施,防止未(wèi)经(jīng)授权的访问及个人(rén)信息泄露(lù)或者被窃取、篡改(gǎi)、删除等风(fēng)险。
对于违反规定的主体,规定指(zhǐ)出,监督管理部门(mén)可依次按照通知整改、社会公告、下架处置、断开(kāi)接入、信(xìn)用管(guǎn)理流(liú)程(chéng)进行(háng)处(chù)置(zhì),并明确具体时间期限(xiàn)要求。
