易思范

治理APP过度索权行为 工信部将出台“22条规定”

产业报道

2021年02月07日

  2021年2月5日,APP个人信息保护监管座谈会在京召开。其中,百度、腾讯、阿里巴巴、美团、字节跳动、京东、滴滴、新浪微博、快手、小米、OPPO、360、捷兴信源、梆梆等14家企业负责人参会研讨。

  会议通报了近期APP个人信息保护工作情况。针对APP过度索取麦克风、相册、通讯录等权限问题,工业和信息化部专题开展技术检测,对发现存在问题的 179款APP提出了责令限期整改,对其中未按期整改的26款APP予以公开通报。

  会议介绍了正在起草的《移动互联网应用程序个人信息保护管理暂行规定》 有关情况,与会专家学者和企业负责人进行了研讨交流。电信终端产业协会发布了9项《APP收集使用个人信息最小必要评估规范》系列标准。

  据网经社(100EC.CN)了解,《暂行规定》共计22条。以知情同意和最小必要两项个人信息保护的基本原则为纲,要求从事App个人信息处理活动,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分支持的前提下做出自愿、明确的意思表示。

  规定还要求,从事App个人信息处理活动,应当具有明确合理的控制,并遵循最小必要的原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。

  《暂行规定》以App开发运营者、App分发平台、App第三方服务提供者、移动终端电信设备生产者和网络技术服务提供者作为重点监管服务的对象,规定了五类主体应当遵循的个人信息保护总体要求和应承担的义务。

  相关主体如果违反规定,将依次按照通知整改,公开通报,下架处置,断开接入流程进行处置。

  未按要求完成整改或反复出现问题,采取技术对抗等违规情节严重的,除直接下架和断开接入以外,还将建议App分发平台和终端电信设备生产者在集成、分发、预置和安装等环节进行风险提示。

  工业和信息化部党组成员、副部长刘烈宏会上要求,把握新形势、群策群力,打好综合治理组合拳:一是要稳步增强依法治理能力。进一步完善《移动互联网应用程序个人信息保护管理暂行规定》,加快文件出台进程,推动治理工作制度化、常态化。二是要大幅提高专题治理成效。重点对违规调取语音权限等问题进行深入研究,把问题找准、把根源挖深,对着症结精准发力。三是要持续提升技术治理水平。高效推进全国APP技术检测平台建设,形成全年检测180万款的覆盖能力。四是要充分发挥舆论监督治理作用。督促企业强化自律,树立高压红线意识,履行法律义务和社会责任。

+1

来源:网经社

推荐文章