据悉,工信部将推出《移动互联网应用程序个人信息保护管理暂行规定》(以下简称“规定”),共计 22 条。
规定以知情同意和最小必要两项个人信息保护的基本原则为纲,要求,从事 App 个人信息处理活动,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分支持的前提下做出自愿、明确的意思表示;最小必要规定,从事 App 个人信息处理活动,应当具有明确合理的控制,并遵循最小必要的原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。
移动互联网应用程序(App)得到广泛应用,但 App 强制授权、过度索权、超范围收集个人信息等现象大量存在,违法违规使用个人信息的问题十分突出。
此次推出的规定以 App 开发运营者、App 分发平台、App 第三方服务提供者、移动终端电信设备生产者和网络技术服务提供者作为重点监管服务的对象,规定了五类主体应当遵循的个人信息保护总体要求和应承担的义务。
相关主体如果违反规定,将依次按照通知整改,公开通报,下架处置,断开接入流程进行处置。未按要求完成整改或反复出现问题,采取技术对抗等违规情节严重的,除直接下架和断开接入以外,还将建议 App 分发平台和终端电信设备生产者在集成、分发、预置和安装等环节进行风险提示。
对于这一规定的出台,西南政法大学政治与公共管理学院副教授和静钧 此前在媒体采访中曾提出如下观点:
移动互联网应用程序(App)使用合约,是在数字通讯条件下双方信息高度不对称、技术能力高度不对等的基础上缔结的格式契约,虽有契约之名,双方并无实质协商,是典型的“霸王条款”,App 方拥有支配地位,存在超范围收集、窥探他人个人信息的诱因和动机。由于公民个人信息安全是国家安全的重要组成部分,移动互联网数据是网络空间时代的重要地缘战略资源,App 方任意侵犯他人个人信息权的行为,不仅仅只是私法范围内的合同权利义务之争,还是关系着公共安全的大是大非问题,需要公权力即工信部介入,才能解决好 App “霸王条款”存在的问题。
在《民法典》、《消费者权益保护法》、《网络安全法》中,均规定了个人信息保护制度,但并没有有效的防止对个人信息的侵害,此次规定的推出,相当于是对此前制度的进一步细化,将增强制度的落地性与可操作性。
而「知情同意、最小必要」作为基本原则,将督促 App 方使用权利的时候明确义务,有助于帮助建立更为规范的行业准则以及行业契约精神,
*部分资料与观点来源于网络
相关阅读:《2020 中国移动应用生态及开发者现状调研报告》(附下载)| 思否观察
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。