今日(4月26日)工信部发布消息称,为加强移动互联网应用程序(以下简称APP)个人信息保护,规范APP个人信息处理活动,在国家互联网信息办公室的统筹指导下,工信部、市场监管总局等部门起草了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》(下称《意见稿》)。
《意见稿》表示,应当在APP登录注册页面及APP首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则。
应当采取非默认勾选的方式征得用户同意。应当尊重用户选择权,在取得用户同意前或者用户明确表示拒绝后,不得处理个人信息。个人信息处理规则发生变更的,应当重新取得用户同意。
应当在对应业务功能启动时,动态申请App所需的权限,不应强制要求用户一揽子同意打开多个系统权限,且未经用户同意,不得更改用户设置的权限状态。
用户拒绝相关授权申请后,不得强制退出或者关闭App,不得提前申请超出其业务功能或者服务外的权限,不得利用频繁弹窗反复申请与当前服务场景无关的权限。
《意见稿》还指出,APP第三方服务提供者未经用户同意或者在无合理业务场景下,不得自行进行唤醒、调用、更新等行为。未经用户同意,不得将收集到的用户个人信息共享转让。工信部表示,现向社会公开征求意见,意见需在2021年5月26日前反馈。
值得注意的是,前不久,工信部还通报了138款侵害用户权益行为APP,并督促5家应用商店整改。在2021年第一季度检测中,腾讯应用宝、小米应用商店、OPPO软件商店、华为应用市场和vivo应用商店发现问题数量分别占比14.22%、13.81%、12.80%、11.37%和11.17%。存在上架审核不严格,存量问题清理不彻底,登记核验APP开发运营者信息不准确,误导用户下载等问题。