【安防展覽網(wǎng) 政策法規(guī)】4月26日��,工信部發(fā)布《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護(hù)管理暫行規(guī)定(征求意見稿)》����。該稿共20條,界定了適用范圍和監(jiān)管主體���;確立了“知情同意”“最小必要”兩項重要原則��;細(xì)化了App開發(fā)運(yùn)營者��、分發(fā)平臺�����、第三方服務(wù)提供者�、終端生產(chǎn)企業(yè)、網(wǎng)絡(luò)接入服務(wù)提供者五類主體責(zé)任義務(wù)��;提出了投訴舉報�����、監(jiān)督檢查�、處置措施、風(fēng)險提示等四方面規(guī)范要求���。
關(guān)于《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護(hù)管理暫行規(guī)定(征求意見稿)》的起草說明
一����、起草背景
近年來���,我國個人信息保護(hù)力度不斷加大����,但App個人信息收集使用規(guī)則���、目的���、方式和范圍仍存在不明確的地方����,部分環(huán)節(jié)仍存漏洞�,個人信息保護(hù)面臨諸多問題和挑戰(zhàn)。黨中央�、國務(wù)院高度重視App個人信息保護(hù)治理工作,黨的十九屆五中全會明確提出�,維護(hù)人民根本利益,保障國家數(shù)據(jù)安全�,加強(qiáng)個人信息保護(hù)。國家互聯(lián)網(wǎng)信息辦公室���、工業(yè)和信息化部、公安部���、市場監(jiān)管總局持續(xù)深入開展App違法違規(guī)收集使用個人信息治理工作��,工業(yè)和信息化部連續(xù)兩年開展App侵害用戶權(quán)益專項整治行動�,社會反映熱烈���,取得階段性明顯成效���。
考慮到App治理是一項具有長期性���、復(fù)雜性的系統(tǒng)治理工作,有必要將近年來成熟的經(jīng)驗做法和管理措施轉(zhuǎn)換為制度性規(guī)范文件��。同時����,為強(qiáng)化App個人信息保護(hù)管理的系統(tǒng)性、整體性和協(xié)同性���,在總結(jié)專項治理工作經(jīng)驗基礎(chǔ)上���,起草形成了《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護(hù)管理暫行規(guī)定(征求意見稿)》(以下簡稱《征求意見稿》),并向社會公開征求意見�����。
二���、關(guān)于起草的主要情況和把握要點(diǎn)
《征求意見稿》在國家互聯(lián)網(wǎng)信息辦公室的統(tǒng)籌指導(dǎo)下���,由工業(yè)和信息化部會同公安部���、市場監(jiān)管總局聯(lián)合制定完成。起草過程中��,就重點(diǎn)問題組織有關(guān)單位和專家學(xué)者進(jìn)行了專題研究��,并聽取了百度�����、阿里巴巴���、騰訊�、字節(jié)跳動�、美團(tuán)、拼多多�����、京東��、滴滴���、新浪微博����、快手����、小米、華為��、OPPO����、vivo、360�、捷興信源、梆梆等主要互聯(lián)網(wǎng)企業(yè)�、終端企業(yè)和安全企業(yè)的意見建議。
制定過程中�����,重點(diǎn)把握“三個堅持”:一是堅持以人民為中心的發(fā)展思想�����。貫徹黨的十九屆五中全會要求,落實(shí)以人民為中心的發(fā)展思想���,堅持人民利益至上��,嚴(yán)格規(guī)范App個人信息處理活動��,增強(qiáng)人民群眾安全感和獲得感�����。二是堅持問題導(dǎo)向��。立足前期專項治理工作基礎(chǔ)����,聚焦用戶投訴舉報反映強(qiáng)烈的突出問題���,將近兩年來已經(jīng)成熟的經(jīng)驗做法和管理措施制度化�,為規(guī)范App個人信息處理活動提供可靠制度保障�。三是堅持落實(shí)主體責(zé)任。明確細(xì)化了App開發(fā)運(yùn)營者���、分發(fā)平臺、第三方服務(wù)提供者等主體在App個人信息處理活動中應(yīng)當(dāng)履行的主體責(zé)任義務(wù)。
三�����、關(guān)于《征求意見稿》的主要內(nèi)容
《征求意見稿》共計二十條��,界定了適用范圍和監(jiān)管主體���;確立了“知情同意”“最小必要”兩項重要原則��;細(xì)化了App開發(fā)運(yùn)營者�����、分發(fā)平臺�、第三方服務(wù)提供者��、終端生產(chǎn)企業(yè)��、網(wǎng)絡(luò)接入服務(wù)提供者五類主體責(zé)任義務(wù)���;提出了投訴舉報����、監(jiān)督檢查、處置措施�、風(fēng)險提示等四方面規(guī)范要求,主要內(nèi)容如下:
一是界定適用范圍和明確監(jiān)管主體�。在適用范圍方面,《征求意見稿》明確了在中華人民共和國境內(nèi)開展的App個人信息處理活動�����,應(yīng)當(dāng)遵守本規(guī)定�。法律、行政法規(guī)對個人信息處理活動另有規(guī)定的�,從其規(guī)定。在監(jiān)管主體方面�,《征求意見稿》明確了App個人信息保護(hù)的聯(lián)合工作機(jī)制,國家互聯(lián)網(wǎng)信息辦公室會同工業(yè)和信息化部����、公安部、市場監(jiān)管總局健全完善App個人信息保護(hù)監(jiān)督管理聯(lián)合工作機(jī)制��,統(tǒng)籌推進(jìn)政策標(biāo)準(zhǔn)規(guī)范等相關(guān)工作�����,各部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)App個人信息保護(hù)和監(jiān)督管理工作��。(第一條至第五條)
二是明確“知情同意”“最小必要”兩項重要原則?�!墩髑笠庖姼濉?ldquo;知情同意”規(guī)定�����,從事App個人信息處理活動的����,應(yīng)當(dāng)以清晰易懂的語言告知用戶個人信息處理規(guī)則���,由用戶在充分知情的前提下��,作出自愿��、明確的意思表示����,并明確了“六項應(yīng)當(dāng)”要求�。“最小必要”規(guī)定,從事App個人信息處理活動的�,應(yīng)當(dāng)具有明確、合理的目的����,并遵循最小必要原則�����,不得從事超出用戶同意范圍或者與服務(wù)場景無關(guān)的個人信息處理活動����,并提出了“六項不得”要求��。(第六條和第七條)
三是規(guī)范關(guān)鍵環(huán)節(jié)主體責(zé)任義務(wù)�。《征求意見稿》對App治理的全鏈條���、全主體�����、全流程予以規(guī)范�����,規(guī)定了App開發(fā)運(yùn)營者�����、App分發(fā)平臺����、App第三方服務(wù)提供者、移動智能終端生產(chǎn)企業(yè)和網(wǎng)絡(luò)接入服務(wù)提供者在App個人信息保護(hù)方面的具體義務(wù)�。(第八條至第十二條)
四是細(xì)化違規(guī)處置流程和具體措施�。《征求意見稿》明確從事個人信息處理活動的有關(guān)主體違反要求的��,依次按照通知整改��、社會公告��、下架處置�、斷開接入、信用管理流程進(jìn)行處置����,并明確具體時間期限要求。特別提出�����,對未按要求完成整改或反復(fù)出現(xiàn)問題��、采取技術(shù)對抗等違規(guī)情節(jié)嚴(yán)重的App,將對其進(jìn)行直接下架��;且下架后的App在40個工作日內(nèi)不得通過任何渠道再次上架的管理要求����。此外,監(jiān)督管理部門將指導(dǎo)App分發(fā)平臺和移動智能終端生產(chǎn)企業(yè)在集成���、分發(fā)�����、預(yù)置和安裝等環(huán)節(jié)進(jìn)行風(fēng)險提示�,情節(jié)嚴(yán)重的采取禁入措施�。(第十六和第十七條)
此外,《征求意見稿》還對違反本規(guī)定行為的法律責(zé)任����、保密義務(wù)等作了規(guī)定。(第十八和第十九條)
移動版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
