工信部保护个人信息22条规定:App索权要以最小必要为原则
各种APP肆无忌惮的超范围收集个人信息令人怨声载道,工信部屡次出手整治,效果略有但不能治本。
据央视新闻,为了更彻底的根治App强制授权、过度索权、超范围收集个人信息等现象,工信部即将出台《移动互联网应用程序个人信息保护管理暂行规定》。
《暂行规定》共计22条。以知情同意和最小必要两项个人信息保护的基本原则为纲,要求从事App个人信息处理活动,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分支持的前提下做出自愿、明确的意思表示。
最小必要规定,从事App个人信息处理活动,应当具有明确合理的控制,并遵循最小必要的原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。
《暂行规定》以App开发运营者、App分发平台、App第三方服务提供者、移动终端电信设备生产者和网络技术服务提供者作为重点监管服务的对象,规定了五类主体应当遵循的个人信息保护总体要求和应承担的义务。相关主体如果违反规定,将依次按照通知整改,公开通报,下架处置,断开接入流程进行处置。
未按要求完成整改或反复出现问题,采取技术对抗等违规情节严重的,除直接下架和断开接入以外,还将建议App分发平台和终端电信设备生产者在集成、分发、预置和安装等环节进行风险提示。