1. 针对APP在个人信息处理方面的不当行为,我国工信部即将颁布《移动互联网应用程序个人信息保护管理暂行规定》。该规定包含22条具体条款,以知情同意和最小必要原则为核心,要求APP开发者在处理用户个人信息时,必须使用简单明了的语言说明其处理规则,并获得用户的明确同意;同时,个人信息的处理应当限制在为提供服务所必需的最小范围内。2. 制定《暂行规定》的目的主要有两方面:首先,知情同意和最小必要原则是国际上广泛认可的个人信息保护原则。明确这些规定,不仅设定了明确的底线和红线,为市场提供了明确的预期,降低了合规成本,而且有助于促进移动互联网市场和数字经济的健康发展,具有重要的意义。3. 其次,《暂行规定》征求意见稿将监管重点放在了APP开发运营者、分发平台、第三方服务提供者、移动终端电信设备生产者和网络技术服务提供者等五类主体上,规定了他们应当遵循的个人信息保护总体要求和承担的义务。违反规定的相关主体将面临整改通知、公开通报、应用商店下架、服务断开接入等处置措施。对于那些不整改或反复出现问题、采取技术对抗等严重违规行为的企业,除了应用商店下架和断开接入外,还将建议应用分发平台和终端电信设备生产者采取进一步的警示措施。4. 关于分发平台的义务,包括两个方面:一是APP分发平台自身的义务;二是平台对平台内APP的管理职责。分发平台需公示自律管理规则,接受监管,并建立投诉举报机制。对于拒绝改正的应用程序,分发平台将在20天内不得以任何形式重新上架。5. 最后,作为个人观点,我认为工信部出台的这22条规定非常必要。它们能够有效保护我们的个人隐私,同时对移动互联网行业进行必要的监管,确保其健康发展。
