App個人信息保護新規徵求意見 用户拒絕授權不得強制退出
《經濟參考報》記者26日從工業和信息化部獲悉,工業和信息化部會同公安部、市場監管總局起草了《移動互聯網應用程序個人信息保護管理暫行規定(徵求意見稿)》,並向社會公開徵求意見。《徵求意見稿》確立了“知情同意”“最小必要”兩項重要原則,同時,個人信息的本地讀取、寫入、刪除、修改等操作應當為服務所必需,不得超出用户同意的操作範圍;用户拒絕相關授權申請後,不得強制退出或者關閉App。
工信部表示,近年來,我國個人信息保護力度不斷加大,但App個人信息收集使用規則、目的、方式和範圍仍存在不明確的地方,部分環節仍存漏洞,個人信息保護面臨諸多問題和挑戰。考慮到App治理是一項具有長期性、複雜性的系統治理工作,有必要將近年來成熟的經驗做法和管理措施轉換為制度性規範文件。
《徵求意見稿》共計二十條,界定了適用範圍和監管主體;確立了“知情同意”“最小必要”兩項重要原則;細化了App開發運營者、分發平台、第三方服務提供者、終端生產企業、網絡接入服務提供者五類主體責任義務;提出了投訴舉報、監督檢查、處置措施、風險提示等四方面規範要求。
《徵求意見稿》提出,從事App個人信息處理活動的,應當具有明確、合理的目的,並遵循“最小必要”原則,不得從事超出用户同意範圍或者與服務場景無關的個人信息處理活動。其中,個人信息的本地讀取、寫入、刪除、修改等操作應當為服務所必需,不得超出用户同意的操作範圍;用户拒絕相關授權申請後,不得強制退出或者關閉App,不得提前申請超出其業務功能或者服務外的權限,不得利用頻繁彈窗反覆申請與當前服務場景無關的權限等;用户拒絕提供非該類服務所必需的個人信息時,不得影響用户使用該服務。
此外,根據《徵求意見稿》,對未按要求完成整改或反覆出現問題、採取技術對抗等違規情節嚴重的App,將對其進行直接下架;且下架後的App在40個工作日內不得通過任何渠道再次上架。(記者郭倩)