• 我爱技术网-河南网站建设-上海网站建设-SEO优化-网络营销-SEO三人行

  • 专注网站建设 服务热线: 13061801310

当前位置:我爱技术网 > 新闻信息 > 正文

工信部拟重拳整治APP违规处理个人信息:确定“六应”、“六不得”,用户拒绝授权不得强制退出APP

发布时间:2021-04-28 | 发布者: 东东工作室 | 浏览次数:

(原标题:工信部拟重拳整治APP违规处理个人信息:确定“六应”、“六不得”,用户拒绝授权不得强制退出APP)

4月26日,工信部官网公布了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》(点击查看全文,以下简称征求意见稿),确立了“知情同意”“最小必要”两项重要原则,并明确了“六项应当”和“六项不得”要求。

征求意见稿指出,从事App个人信息处理活动,应当以清晰易懂的语言告知用户个人信息处理规则,采取非默认勾选的方式征得用户同意;在取得用户同意前或者用户明确表示拒绝后,不得处理个人信息;不应强制要求用户一揽子同意打开多个系统权限。

意见稿还指出,在用户拒绝相关授权申请后,不得强制退出或者关闭App,不得提前申请超出其业务功能或者服务外的权限,不得利用频繁弹窗反复申请与当前服务场景无关的权限;用户拒绝提供非该类服务所必需的个人信息时,不得影响用户使用该服务。

处理信息应采取非默认勾选方式征得用户同意

工信部指出,近年来,我国个人信息保护力度不断加大,但App个人信息收集使用规则、目的、方式和范围仍存在不明确的地方,部分环节仍存漏洞,个人信息保护面临诸多问题和挑战。

考虑到App治理是一项具有长期性、复杂性的系统治理工作,有必要将近年来成熟的经验做法和管理措施转换为制度性规范文件。

同时,为强化App个人信息保护管理的系统性、整体性和协同性,在总结专项治理工作经验基础上,工信部起草形成了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》。

据悉,征求意见稿共计二十条,界定了适用范围和监管主体;细化了App开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务;提出了投诉举报、监督检查、处置措施、风险提示等四方面规范要求。

值得注意的是,征求意见稿明确确立了“知情同意”“最小必要”两项重要原则。

“知情同意”条款规定,从事App个人信息处理活动的,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分知情的前提下,作出自愿、明确的意思表示,并明确了“六项应当”要求

(一)应当在App登录注册页面及App首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则;

(二)应当采取非默认勾选的方式征得用户同意;

(三)应当尊重用户选择权,在取得用户同意前或者用户明确表示拒绝后,不得处理个人信息;个人信息处理规则发生变更的,应当重新取得用户同意;

(四)应当在对应业务功能启动时,动态申请App所需的权限,不应强制要求用户一揽子同意打开多个系统权限,且未经用户同意,不得更改用户设置的权限状态;

(五)需要向本App以外的第三方提供个人信息的,应当向用户告知其身份信息、联系方式、处理目的、处理方式和个人信息的种类等事项,并取得用户同意;

(六)处理种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等敏感个人信息的,应当对用户进行单独告知,取得用户同意后,方可处理敏感个人信息。

拒绝提供信息不得影响用户使用

而“最小必要”条款则规定,从事App个人信息处理活动的,应当具有明确、合理的目的,并遵循最小必要原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动,并提出了“六项不得”要求:

(一)处理个人信息的数量、频次、精度等应当为服务所必需,不得超范围处理个人信息;

(二)个人信息的本地读取、写入、删除、修改等操作应当为服务所必需,不得超出用户同意的操作范围;

(三)用户拒绝相关授权申请后,不得强制退出或者关闭App,不得提前申请超出其业务功能或者服务外的权限,不得利用频繁弹窗反复申请与当前服务场景无关的权限;

(四)在非服务所必需或者无合理场景下,不得自启动或者关联启动其他App;

(五)用户拒绝提供非该类服务所必需的个人信息时,不得影响用户使用该服务;

(六)不得以改善服务质量、提升使用体验、研发新产品、定向推送信息、风险控制等为由,强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。

征求意见稿指出,从事个人信息处理活动的有关主体违反上述要求的,将依次按照通知整改、社会公告、下架处置、断开接入、信用管理流程进行处置,并明确具体时间期限要求。

值得注意的是,对未按要求完成整改或反复出现问题、采取技术对抗等违规情节严重的App,将对其进行直接下架、且下架后的App在40个工作日内不得通过任何渠道再次上架的管理。

工信部表示,已就重点问题组织有关单位和专家学者进行了专题研究,并听取了百度、阿里巴巴、腾讯、字节跳动、美团、拼多多、京东、滴滴、新浪微博、快手、小米、华为、OPPO、vivo、360、捷兴信源、梆梆等主要互联网企业、终端企业和安全企业的意见建议。

(作者:夏旭田 编辑:钟映佳)

21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权,任何人不得以任何方式使用。详情或获取授权信息请点击此处。

转载请标注:我爱技术网——工信部拟重拳整治APP违规处理个人信息:确定“六应”、“六不得”,用户拒绝授权不得强制退出APP