《移動互聯網應用程序個人信息保護管理暫行規定(征求意見稿)》向社會公開征求意見

2021-04-28

據經濟參考報報導,中國工業和信息化部會同公安部、市場監管總局起草《移動互聯網應用程序個人信息保護管理暫行規定(征求意見稿)》,並向社會公開征求意見。《征求意見稿》確立了“知情同意”“最小必要”兩項重要原則,個人信息的本地讀取、寫入、刪除、修改等操作應當為服務所必需,不得超出用戶同意的操作範圍;用戶拒絕相關授權申請後,不得強制退出或者關閉App。

《征求意見稿》共計有二十條,界定了適用範圍和監管主體;確立了“知情同意”“最小必要”兩項重要原則;細化了App開發運營者、分發平台、第三方服務提供者、終端生產企業、網絡接入服務提供者五類主體責任義務;提出了投訴舉報、監督檢查、處置措施、風險提示等四方面規範要求。並提出了從事App個人信息處理活動的,應當具有明確、合理的目的,並遵循“最小必要”原則,不得從事超出用戶同意範圍或者與服務場景無關的個人信息處理活動。其中,個人信息的本地讀取、寫入、刪除、修改等操作應當為服務所必需,不得超出用戶同意的操作範圍;用戶拒絕相關授權申請後,不得強制退出或者關閉App,不得提前申請超出其業務功能或者服務外的權限,不得利用頻繁彈窗反復申請與當前服務場景無關的權限等;用戶拒絕提供非該類服務所必需的個人信息時,不得影響用戶使用該服務。

根據《征求意見稿》,對於未按要求完成整改或反復出現問題、采取技術對抗等違規情節嚴重的App,將對其進行直接下架;且下架後的App在40個工作日內不得通過任何渠道再次上架。