目前,移动互联网应用程序,也就是APP得到广泛应用,但APP强制授权、过度索权、超范围收集个人信息等现象大量存在,违法违规使用个人信息的问题十分突出。记者昨天(5日)从工业和信息化部了解到,《移动互联网应用程序个人信息保护管理暂行规定》即将出台。
《暂行规定》共计22条。以知情同意和最小必要两项个人信息保护的基本原则为纲,要求从事APP个人信息处理活动,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分支持的前提下做出自愿、明确的意思表示;从事APP个人信息处理活动,应当具有明确合理的控制,并遵循最小必要的原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。
《暂行规定》以APP开发运营者、APP分发平台、APP第三方服务提供者、移动终端电信设备生产者和网络技术服务提供者作为重点监管服务的对象,相关主体如果违反规定,将依次按照通知整改、公开通报、下架处置、断开接入流程进行处置。未按要求完成整改或反复出现问题,采取技术对抗等违规情节严重的,除直接下架和断开接入以外,还将建议APP分发平台和终端电信设备生产者在集成、分发、预置和安装等环节进行风险提示。