App个人信息保护将迎来新阶段。工业和信息化部近日对外公布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》(以下简称《征求意见稿》),共计二十条,界定了适用范围和监管主体,确立了“知情同意”“最小必要”两项重要原则。
工信部有关负责人指出,App治理是一项具有长期性、复杂性的系统治理工作,有必要将近年来成熟的经验做法和管理措施转换为制度性规范文件。
在适用范围方面,《征求意见稿》明确,在中华人民共和国境内开展的App个人信息处理活动,应当遵守本规定。法律、行政法规对个人信息处理活动另有规定的,从其规定。在监管主体方面,《征求意见稿》明确App个人信息保护的联合工作机制,国家互联网信息办公室会同工业和信息化部、公安部、市场监管总局健全完善App个人信息保护监督管理联合工作机制,统筹推进政策标准规范等相关工作,各部门在各自职责范围内负责App个人信息保护和监督管理工作。
同时,明确“知情同意”“最小必要”两项重要原则。《征求意见稿》规定,从事App个人信息处理活动的,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分知情的前提下,作出自愿、明确的意思表示。在“最小必要”上,从事App个人信息处理活动的,应当具有明确、合理的目的,并遵循“最小必要”原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。记者侯建斌