《移动互联网应用程序个人信息保护管理暂行规定》公开征求意见

2021年4月26日，工业和信息化部就《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》（以下简称《征求意见稿》）公开征求意见。

为深入贯彻落实党的十九届五中全会精神，加强移动互联网应用程序（以下简称APP）个人信息保护，规范APP个人信息处理活动，在国家互联网信息办公室的统筹指导下，工业和信息化部会同公安部、市场监管总局起草了《征求意见稿》，此次意见征求的截止日期为2021年5月26日。

《电器》记者了解到，此次发布的《征求意见稿》是在国家互联网信息办公室的统筹指导下，由工业和信息化部会同公安部、市场监管总局联合制定完成。主要就重点问题组织有关单位和专家学者进行了专题研究，并听取了百度、阿里巴巴、拼多多、京东、小米、华为等主要互联网企业、终端企业和安全企业的意见建议，以人民为中心的发展思想、坚持问题导向、坚持落实主体责任三个坚持为重点，明确细化了APP开发运营者、分发平台、第三方服务提供者等主体在APP个人信息处理活动中应当履行的主体责任义务。

内容方面，《征求意见稿》共包括20条重点内容，界定了适用范围和监管主体；确立了“知情同意”“最小必要”两项重要原则；细化了APP开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者5类主体责任义务；提出了投诉举报、监督检查、处置措施、风险提示等4方面规范要求，主要内容如下：

一是界定适用范围和明确监管主体。在适用范围方面，《征求意见稿》明确了在中华人民共和国境内开展的APP个人信息处理活动，应当遵守本规定。法律、行政法规对个人信息处理活动另有规定的，从其规定。在监管主体方面，《征求意见稿》明确了APP个人信息保护的联合工作机制，国家互联网信息办公室会同工业和信息化部、公安部、市场监管总局健全完善APP个人信息保护监督管理联合工作机制，统筹推进政策标准规范等相关工作，各部门在各自职责范围内负责APP个人信息保护和监督管理工作。

二是明确“知情同意”“最小必要”两项重要原则。《征求意见稿》“知情同意”规定，从事APP个人信息处理活动的，应当以清晰易懂的语言告知用户个人信息处理规则，由用户在充分知情的前提下，作出自愿、明确的意思表示，并明确了“六项应当”要求。“最小必要”规定，从事APP个人信息处理活动的，应当具有明确、合理的目的，并遵循最小必要原则，不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动，并提出了“六项不得”要求。

三是规范关键环节主体责任义务。《征求意见稿》对APP治理的全链条、全主体、全流程予以规范，规定了APP开发运营者、APP分发平台、APP第三方服务提供者、移动智能终端生产企业和网络接入服务提供者在APP个人信息保护方面的具体义务。

四是细化违规处置流程和具体措施。《征求意见稿》明确从事个人信息处理活动的有关主体违反要求的，依次按照通知整改、社会公告、下架处置、断开接入、信用管理流程进行处置，并明确具体时间期限要求。特别提出，对未按要求完成整改或反复出现问题、采取技术对抗等违规情节严重的APP，将对其进行直接下架；且下架后的APP在40个工作日内不得通过任何渠道再次上架的管理要求。此外，监督管理部门将指导APP分发平台和移动智能终端生产企业在集成、分发、预置和安装等环节进行风险提示，情节严重的采取禁入措施。

此外，《征求意见稿》还对违反本规定行为的法律责任、保密义务等作了规定。