未来的应用等选项
不再有默许。
最近几天
征求对MIIT App新规的意见
其中,明确App
用清晰易懂的语言。
告知用户个人信息处理规则。
应采用非默认检查。
获得用户的同意
工业和信息化部新规征求意见
默认情况下,无法检查个人信息处理。
4月26日,工信部公开征求《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》意见。《征求意见稿》明确指出,从事App个人信息处理活动的人员,应当遵循“知情同意”和“最小必要性”两个重要原则,并以非默认检查方式取得用户同意。
《征求意见稿》规范了App治理的全链条、全主体、全过程,明确了App开发运营商、App分发平台、App第三方服务商、移动智能终端厂商、网络接入服务商在保护App个人信息方面的具体义务。
《征求意见稿》提出,App的个人信息处理活动应当采用合法、正当的方式。当App登录注册页面,App首次运行时,应告知用户涉及个人信息处理主体、处理目的、处理方式、处理类型、存储期限等个人信息处理规则。通过简单、明显且易于访问的方法,如弹出窗口、文本链接和附件。应通过非默认检查获得用户的同意;应该尊重用户的选择权等等。
同时,《征求意见稿》提出,在启动相应业务功能时,应动态应用App所需的权限,不得强制用户同意一刀切地打开多个系统权限,未经用户同意,不得改变用户设置的权限状态。
在平台上处理个人信息是否违法?
本评价指南组标准提供了依据。
问题来了。一旦用户审核同意,如何判断App或相关平台处理个人信息是否合法合规?
4月28日,中国科学技术法学会、中国法律交流基金会在北京发布《个人信息处理法律合规性评估指引》团体标准,为监管部门、企业等主体判断个人信息处理是否合规提供指导。
据悉,评估指南定义并收集了个人信息处理及其法律合规性评估可能涉及的术语和概念体系,规定了各类组织在处理个人信息时应遵循的合规性要求,旨在规范个人信息处理活动,确保个人信息按照法律法规有序流动。
评估指南为个人信息处理的不同环节设定了不同维度的标准。例如,在收集个人信息方面,评价准则设定了法律手段维度、明确目的维度、公开透明维度和问责维度等标准。这些量化标准有利于用户和监管机构的检查和监督,也便于独立机构对法律合规性的评估、咨询和认证服务。
应用平台和APP开发运营商
一起健康成长
近日,中国信息通信研究院与腾讯在北京举办“App开发者个人信息保护培训研讨会”。来自80余家企业的150余名移动应用开发者代表参加了本次活动,现场学习个人信息保护相关政策要求,共同推动上下游行业保护用户合法权益。
中国信息通信研究院多位专家就App个人信息保护的相关政策要求、专项整治行动的检测点及整改过程、签名技术方案等进行了全面深入的讲解。
腾讯应用宝产品运营负责人王晨表示,自工信部启动App用户个人信息保护专项治理行动以来,行业对用户的保护力度明显提升
