邁入數(shù)字化、信息化時(shí)代，大數(shù)據(jù)、人工智能等的廣泛應(yīng)用，一方面雖然便捷了人們的生產(chǎn)生活，帶來(lái)前所未有的優(yōu)質(zhì)體驗(yàn);但另一方面，由此催生出的隱私安全問(wèn)題卻也引發(fā)全社會(huì)的擔(dān)憂。近年來(lái)，不少軟件APP相繼引入各種智能化技術(shù)，不僅使得人們的隱私日益“裸奔”，同時(shí)也滋生了諸多“殺熟”事件。

在此背景下，加強(qiáng)APP管理和整治，強(qiáng)化App個(gè)人信息保護(hù)，規(guī)范App個(gè)人信息處理刻不容緩。早從2019年開(kāi)始，我國(guó)已發(fā)起多次APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)，對(duì)一大批違規(guī)APP進(jìn)行警示、約談和處理。而近日，工信部再度就APP個(gè)人信息保護(hù)及處理征求意見(jiàn)，以期通過(guò)法律完善從源頭上進(jìn)行徹底根治。

4月26日，工信部會(huì)同公安部、市場(chǎng)監(jiān)管總局起草了《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定(征求意見(jiàn)稿)》，并進(jìn)行為期一個(gè)月的意見(jiàn)征集。在征求意見(jiàn)稿中，對(duì)APP個(gè)人信息保護(hù)管理做出了具體詳細(xì)要求，并強(qiáng)調(diào)了不同主體對(duì)于APP個(gè)人信息保護(hù)的不同義務(wù)，此外還明確了違反規(guī)定的懲罰措施。

具體來(lái)看，意見(jiàn)稿提出，進(jìn)行APP個(gè)人信息處理活動(dòng)時(shí)應(yīng)當(dāng)滿足三方面要求：

其一是采用合法、正當(dāng)?shù)姆绞?，遵循誠(chéng)信原則，切實(shí)保障用戶同意權(quán)、知情權(quán)、選擇權(quán)和個(gè)人信息安全，對(duì)個(gè)人信息處理活動(dòng)負(fù)責(zé)。其二是應(yīng)當(dāng)以清晰易懂的語(yǔ)言告知用戶個(gè)人信息處理規(guī)則，由用戶在充分知情的前提下，作出自愿、明確的意思表示。其三是應(yīng)當(dāng)具有明確、合理的目的，并遵循最小必要原則。

其中，在第二點(diǎn)要求中，意見(jiàn)稿著重強(qiáng)調(diào)了在App登錄注冊(cè)頁(yè)面及App首次運(yùn)行時(shí)，要通過(guò)彈窗、文本鏈接及附件等簡(jiǎn)潔明顯且易于訪問(wèn)的方式，向用戶告知個(gè)人信息處理規(guī)則;應(yīng)當(dāng)采取非默認(rèn)勾選的方式征得用戶同意;應(yīng)當(dāng)尊重用戶選擇權(quán)，在取得用戶同意前或者用戶明確表示拒絕后，不得處理個(gè)人信息。

同時(shí)在第三點(diǎn)要求中，意見(jiàn)稿表示，處理個(gè)人信息的數(shù)量、頻次、精度等應(yīng)當(dāng)為服務(wù)所必需;個(gè)人信息的本地讀取、寫(xiě)入、刪除、修改等操作應(yīng)當(dāng)為服務(wù)所必需，不得超出用戶同意的范圍;用戶拒絕相關(guān)授權(quán)申請(qǐng)后，不得強(qiáng)制退出或關(guān)閉App;用戶拒絕提供非該類服務(wù)所必需的個(gè)人信息時(shí)，不得影響用戶使用服務(wù)。

而針對(duì)不同APP主體，意見(jiàn)稿也提出了相應(yīng)的義務(wù)：

如App開(kāi)發(fā)運(yùn)營(yíng)者。要提升產(chǎn)品和服務(wù)個(gè)人信息保護(hù)意識(shí)，將保護(hù)要求落實(shí)在產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)及運(yùn)營(yíng)環(huán)節(jié);基于個(gè)人信息向用戶提供商品或者服務(wù)的搜索結(jié)果的，要保證結(jié)果公平合理;使用第三方服務(wù)的，要制定管理規(guī)則，明示App第三方服務(wù)提供者信息;要加強(qiáng)前端和后端安全保護(hù)工作，主動(dòng)監(jiān)測(cè)發(fā)現(xiàn)違規(guī)行為。

App分發(fā)平臺(tái)。登記并核驗(yàn)App開(kāi)發(fā)運(yùn)營(yíng)者、提供者的真實(shí)身份、聯(lián)系方式等信息;在顯著位置標(biāo)明App運(yùn)行所需獲取的用戶終端權(quán)限列表和個(gè)人信息收集信息;不得欺騙誤導(dǎo)用戶下載App;對(duì)新上架App實(shí)行規(guī)范性審核;建立App開(kāi)發(fā)運(yùn)營(yíng)者管理機(jī)制;及時(shí)配合監(jiān)管部門(mén)開(kāi)展問(wèn)題App相關(guān)工作;設(shè)置便捷投訴舉報(bào)入口。

App第三方服務(wù)提供者。制定并公開(kāi)個(gè)人信息處理規(guī)則;以明確、易懂、合理的方式向App開(kāi)發(fā)運(yùn)營(yíng)者公開(kāi)其個(gè)人信息處理相關(guān)內(nèi)容;未經(jīng)用戶同意或者在無(wú)合理業(yè)務(wù)場(chǎng)景下，不得自行進(jìn)行喚醒、調(diào)用、更新等行為;采取足夠的管理措施和技術(shù)手段保護(hù)個(gè)人信息;未經(jīng)用戶同意，不得將收集到的用戶個(gè)人信息共享轉(zhuǎn)讓。

移動(dòng)智能終端生產(chǎn)企業(yè)。完善終端權(quán)限管控機(jī)制，及時(shí)彌補(bǔ)權(quán)限管理漏洞;建立終端啟動(dòng)和關(guān)聯(lián)啟動(dòng)App管理機(jī)制;持續(xù)優(yōu)化個(gè)人信息權(quán)限在用狀態(tài)，特別是敏感權(quán)限在用狀態(tài)的顯著提示機(jī)制;建立重點(diǎn)App關(guān)注名單管理機(jī)制，完善App管理措施;對(duì)預(yù)置App進(jìn)行審核，持續(xù)監(jiān)測(cè)個(gè)人信息安全風(fēng)險(xiǎn);完善終端設(shè)備標(biāo)識(shí)管理機(jī)制。

網(wǎng)絡(luò)接入服務(wù)提供者。在為App提供網(wǎng)絡(luò)接入服務(wù)時(shí)，登記并核驗(yàn)App開(kāi)發(fā)運(yùn)營(yíng)者的真實(shí)身份、聯(lián)系方式等信息;按照監(jiān)督管理部門(mén)的要求，依法對(duì)違規(guī)App采取停止接入等必要措施，阻止其繼續(xù)違規(guī)侵害用戶個(gè)人信息和其他合法權(quán)益。

一旦相關(guān)主體違反規(guī)定，將受到責(zé)令整改與社會(huì)公告、下架、斷開(kāi)接入、恢復(fù)上架、恢復(fù)接入、信用管理等系列處置措施。如果情節(jié)嚴(yán)重，將被采取禁入措施。同時(shí)如果從事App個(gè)人信息處理活動(dòng)侵害個(gè)人信息權(quán)益的，將依照有關(guān)規(guī)定予以處罰;構(gòu)成犯罪的，公安機(jī)關(guān)將依法追究刑事責(zé)任。