业务联系TG:@hwdb
www.hwdb.la
haowangdanbao@gmail.com
业务联系TG:@hwdb
www.hwdb.la
haowangdanbao@gmail.com
近日,工信部等部门起草了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》向社会公开征求意见。
征求意见稿称,从事App个人信息处理活动的应当在App登录注册页面及App首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,应当采取非默认勾选的方式征得用户同意。应当尊重用户选择权,在取得用户同意前或者用户明确表示拒绝后,不得处理个人信息;个人信息处理规则发生变更的,应当重新取得用户同意;应当在对应业务功能启动时,动态申请App所需的权限,不应强制要求用户一揽子同意打开多个系统权限,且未经用户同意,不得更改用户设置的权限状态;
同时,从事App个人信息处理活动的,应当具有明确、合理的目的,并遵循最小必要原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。App分发平台不得欺骗误导用户下载App;
此外,征求意见稿称,发现从事个人信息处理活动的相关主体违反本规定的,监督管理部门可依据各自职责对检测发现问题App的开发运营者、App分发平台、第三方服务提供者及相关主体提出整改,要求5个工作日内进行整改及时消除隐患;未完成整改的,向社会公告。对社会公告5个工作日后,仍拒绝整改或者整改后仍存在问题的,可要求相关主体进行下架处置;对反复出现问题、采取技术对抗等违规情节严重的,将对其进行直接下架;被下架的App在40个工作日内不得通过任何渠道再次上架。下架后仍未按要求完成整改的,将对其采取断开接入等必要措施。