【安防展覽網 政策法規】4月26日,工信部發布《移動互聯網應用程序個人信息保護管理暫行規定(征求意見稿)》。該稿共20條,界定了適用范圍和監管主體;確立了“知情同意”“最小必要”兩項重要原則;細化了App開發運營者、分發平臺、第三方服務提供者、終端生產企業、網絡接入服務提供者五類主體責任義務;提出了投訴舉報、監督檢查、處置措施、風險提示等四方面規范要求。
關于《移動互聯網應用程序個人信息保護管理暫行規定(征求意見稿)》的起草說明
一、起草背景
近年來,我國個人信息保護力度不斷加大,但App個人信息收集使用規則、目的、方式和范圍仍存在不明確的地方,部分環節仍存漏洞,個人信息保護面臨諸多問題和挑戰。黨中央、國務院高度重視App個人信息保護治理工作,黨的十九屆五中全會明確提出,維護人民根本利益,保障國家數據安全,加強個人信息保護。國家互聯網信息辦公室、工業和信息化部、公安部、市場監管總局持續深入開展App違法違規收集使用個人信息治理工作,工業和信息化部連續兩年開展App侵害用戶權益專項整治行動,社會反映熱烈,取得階段性明顯成效。
考慮到App治理是一項具有長期性、復雜性的系統治理工作,有必要將近年來成熟的經驗做法和管理措施轉換為制度性規范文件。同時,為強化App個人信息保護管理的系統性、整體性和協同性,在總結專項治理工作經驗基礎上,起草形成了《移動互聯網應用程序個人信息保護管理暫行規定(征求意見稿)》(以下簡稱《征求意見稿》),并向社會公開征求意見。
二、關于起草的主要情況和把握要點
《征求意見稿》在國家互聯網信息辦公室的統籌指導下,由工業和信息化部會同公安部、市場監管總局聯合制定完成。起草過程中,就重點問題組織有關單位和專家學者進行了專題研究,并聽取了百度、阿里巴巴、騰訊、字節跳動、美團、拼多多、京東、滴滴、新浪微博、快手、小米、華為、OPPO、vivo、360、捷興信源、梆梆等主要互聯網企業、終端企業和安全企業的意見建議。
制定過程中,重點把握“三個堅持”:一是堅持以人民為中心的發展思想。貫徹黨的十九屆五中全會要求,落實以人民為中心的發展思想,堅持人民利益至上,嚴格規范App個人信息處理活動,增強人民群眾安全感和獲得感。二是堅持問題導向。立足前期專項治理工作基礎,聚焦用戶投訴舉報反映強烈的突出問題,將近兩年來已經成熟的經驗做法和管理措施制度化,為規范App個人信息處理活動提供可靠制度保障。三是堅持落實主體責任。明確細化了App開發運營者、分發平臺、第三方服務提供者等主體在App個人信息處理活動中應當履行的主體責任義務。
三、關于《征求意見稿》的主要內容
《征求意見稿》共計二十條,界定了適用范圍和監管主體;確立了“知情同意”“最小必要”兩項重要原則;細化了App開發運營者、分發平臺、第三方服務提供者、終端生產企業、網絡接入服務提供者五類主體責任義務;提出了投訴舉報、監督檢查、處置措施、風險提示等四方面規范要求,主要內容如下:
一是界定適用范圍和明確監管主體。在適用范圍方面,《征求意見稿》明確了在中華人民共和國境內開展的App個人信息處理活動,應當遵守本規定。法律、行政法規對個人信息處理活動另有規定的,從其規定。在監管主體方面,《征求意見稿》明確了App個人信息保護的聯合工作機制,國家互聯網信息辦公室會同工業和信息化部、公安部、市場監管總局健全完善App個人信息保護監督管理聯合工作機制,統籌推進政策標準規范等相關工作,各部門在各自職責范圍內負責App個人信息保護和監督管理工作。(第一條至第五條)
二是明確“知情同意”“最小必要”兩項重要原則。《征求意見稿》“知情同意”規定,從事App個人信息處理活動的,應當以清晰易懂的語言告知用戶個人信息處理規則,由用戶在充分知情的前提下,作出自愿、明確的意思表示,并明確了“六項應當”要求。“最小必要”規定,從事App個人信息處理活動的,應當具有明確、合理的目的,并遵循最小必要原則,不得從事超出用戶同意范圍或者與服務場景無關的個人信息處理活動,并提出了“六項不得”要求。(第六條和第七條)
三是規范關鍵環節主體責任義務。《征求意見稿》對App治理的全鏈條、全主體、全流程予以規范,規定了App開發運營者、App分發平臺、App第三方服務提供者、移動智能終端生產企業和網絡接入服務提供者在App個人信息保護方面的具體義務。(第八條至第十二條)
四是細化違規處置流程和具體措施。《征求意見稿》明確從事個人信息處理活動的有關主體違反要求的,依次按照通知整改、社會公告、下架處置、斷開接入、信用管理流程進行處置,并明確具體時間期限要求。特別提出,對未按要求完成整改或反復出現問題、采取技術對抗等違規情節嚴重的App,將對其進行直接下架;且下架后的App在40個工作日內不得通過任何渠道再次上架的管理要求。此外,監督管理部門將指導App分發平臺和移動智能終端生產企業在集成、分發、預置和安裝等環節進行風險提示,情節嚴重的采取禁入措施。(第十六和第十七條)
此外,《征求意見稿》還對違反本規定行為的法律責任、保密義務等作了規定。(第十八和第十九條)
移動版
智慧城市網APP
智慧城市網小程序
微信公眾號
