记者4月26日从工业和信息化部获悉,工业和信息化部会同公安部、市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,并向社会公开征求意见。《征求意见稿》确立了“知情同意”“最小必要”两项重要原则,同时,个人信息的本地读取、写入、删除、修改等操作应当为服务所必需,不得超出用户同意的操作范围;用户拒绝相关授权申请后,不得强制退出或者关闭App。
工信部表示,近年来,我国个人信息保护力度不断加大,但App个人信息收集使用规则、目的、方式和范围仍存在不明确的地方,部分环节仍存漏洞,个人信息保护面临诸多问题和挑战。考虑到App治理是一项具有长期性、复杂性的系统治理工作,有必要将近年来成熟的经验做法和管理措施转换为制度性规范文件。
《征求意见稿》共计20条,界定了适用范围和监管主体;确立了“知情同意”“最小必要”两项重要原则;细化了App开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务;提出了投诉举报、监督检查、处置措施、风险提示等四方面规范要求。
《征求意见稿》提出,从事App个人信息处理活动的,应当具有明确、合理的目的,并遵循“最小必要”原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。其中,个人信息的本地读取、写入、删除、修改等操作应当为服务所必需,不得超出用户同意的操作范围;用户拒绝相关授权申请后,不得强制退出或者关闭App,不得提前申请超出其业务功能或者服务外的权限,不得利用频繁弹窗反复申请与当前服务场景无关的权限等;用户拒绝提供非该类服务所必需的个人信息时,不得影响用户使用该服务。
此外,根据《征求意见稿》,对未按要求完成整改或反复出现问题、采取技术对抗等违规情节严重的App,将对其进行直接下架;且下架后的App在40个工作日内不得通过任何渠道再次上架。
(郭 倩)