近日

工信部就App新规征求意见

其中明确App

应当以清晰易懂的语言

告知用户个人信息处理规则

应当采取非默认勾选的方式

征得用户同意

 

1

---

工信部新规征求意见

个人信息处理不可默认勾选

工信部4月26日公开征求《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》的意见。征求意见稿明确，从事App个人信息处理活动的，应遵循“知情同意”“最小必要”两项重要原则，应当采取非默认勾选的方式征得用户同意。

征求意见稿对App治理的全链条、全主体、全流程予以规范，规定了App开发运营者、App分发平台、App第三方服务提供者、移动智能终端生产企业和网络接入服务提供者在App个人信息保护方面的具体义务。

征求意见稿提出，App个人信息处理活动应当采用合法、正当的方式，应当在App登录注册页面及App首次运行时，通过弹窗、文本链接及附件等简洁明显且易于访问的方式，向用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则；应当采取非默认勾选的方式征得用户同意；应当尊重用户选择权等等。

征求意见稿同时提出，应当在对应业务功能启动时，动态申请App所需的权限，不应强制要求用户一揽子同意打开多个系统权限，且未经用户同意，不得更改用户设置的权限状态。

 

2

---

平台处理个人信息是否违规

这个评估指引团体标准提供了依据

问题来了，一旦用户勾选同意，如何判断App或相关平台是否依法合规地处理个人信息呢？

4月28日，中国科学技术法学会、中国法学交流基金会在京发布《个人信息处理法律合规性评估指引》团体标准，为监管者、企业等主体判断个人信息处理是否合规提供指引。

据悉，评估指引界定和汇集了个人信息处理及其法律合规性评估可能涉及的术语和概念体系，规定了各类组织处理个人信息应遵循的合规要求，旨在规范个人信息处理活动、保障个人信息依法合规有序流动。

评估指引针对个人信息处理的不同环节设置了多种维度的标准，比如在个人信息的收集环节，评估指引设置了“手段合法维度”“目的明确维度”“公开透明维度”“可问责性维度”等标准。这些量化标准有利于用户、监管者进行检查监督，也为独立机构开展法律合规性的评估、咨询和认证服务提供了便利。

 

3

---

应用平台与APP开发运营者

共同健康成长

近日，中国信息通信研究院联合腾讯在北京举办了“App开发者个人信息保护培训宣讲会”。80余家企业的150余名移动应用开发者代表参加了此次活动，现场学习个人信息保护相关政策要求，共同推动产业上下游一起保护用户合法权益。

来自中国信息通信研究院的多位专家全面深入地讲解了App个人信息保护的相关政策要求、专项整治行动的检测要点和整改流程、签名技术方案。

腾讯应用宝产品运营负责人王晨表示，工信部开展App用户个人信息保护专项治理行动以来，行业在用户权益保护方面的显著提升，并希望通过大家的共同努力，共同推动行业个人信息保护和数字经济健康发展，推动每一款App让用户放心下载、放心使用。