镇江景之都装饰工程有限公司

主页
分享互联网新闻

余晓晖:以法律手段维护用户权益,纵深推进App个人信息保护治理工作

更新时间:2021-05-04 15:53点击:

原标题:余晓晖:以法律手段维护用户权益,纵深推进App个人信息保护治理工作

  2021年4月26日,在国家互联网信息办公室的统筹指导下,工业和信息化部会同公安部、市场监管总局发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》(以下简称《规定》),对移动互联网应用程序(以下简称 App)个人信息处理活动作出专门规定。《规定》全文共二十条,以“依法治理、源头治理、系统治理、综合治理”为方法论,以“知情同意”和“最小必要”两项保护原则为纲领,以App开发运营者、App分发平台、App第三方服务提供者、移动智能终端生产企业以及网络接入服务提供者等五类监管对象为重点,以标准制定、自律评估、投诉举报以及处置措施作为监管抓手,纵深推进App个人信息保护治理工作,向违法违规处理App用户个人信息的行为精准亮剑。

  一、《规定》以四个治理理念为方法论

  党中央高度重视国家治理体系和治理能力现代化工作。《规定》以“依法治理、源头治理、系统治理、综合治理”作为总体框架,为深入开展App个人信息保护治理工作提供了强有力的制度基础。一是坚持依法治理,充分衔接现有法律依据。依法治理要求贯彻法治思维和法治方式。《规定》中的制度设计以《网络安全法》等上位法为依据,为App个人信息处理活动划出了底线和红线,明确了App个人信息保护的具体要求。二是坚持源头治理,聚焦最突出的问题。源头治理要求坚持问题导向,针对App行业发展面临的突出问题、薄弱环节进行规制,对症下药、精准发力。《规定》对App违规收集个人信息、超范围收集个人信息、违规使用个人信息、强制用户使用定向推送功能、强制频繁过度索取权限等人民群众关注的重点问题,作出了有针对性制度规定。三是坚持系统治理,做好整体统筹协调。系统治理要求坚持系统谋划,立足长远。《规定》明确了“专项整治和长效治理相结合”的监管模式,从“局部监管、突出问题”转为“全流程、全链条、全主体”监管,将有效提升行业领域个人信息保护监管水平。四是坚持综合治理,完善多元主体参与机制。综合治理要求多元主体之间齐抓共管、群策群力、良性互动。《规定》秉持“多元共治”的思维,明确了政府机构、行业组织、企业、用户等多元主体在App个人信息保护工作中相应的法律义务和社会责任。

  二、《规定》以两项保护原则为纲领

  《规定》以“知情同意”和“最小必要”两项个人信息保护基本原则为纲领,在具体应用场景中细化了“知情同意”“最小必要”的认定标准,为App个人信息处理活动提供了明确的指引,能够有效解决实践中用户个人信息收集使用规则、目的、方式和范围不明确的问题。一是《规定》第七条明确了“知情同意”原则的具体管理要求,规定从事App个人信息处理活动的,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分知情的前提下,作出自愿、明确的意思表示,并明确了“六项应当”要求。二是《规定》第八条明确了“最小必要”原则的具体规定,规定从事App个人信息处理活动的,应当具有明确、合理的目的,并遵循最小必要原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动,并提出了“六项不得”要求。

  三、《规定》以五类监管对象为重点

  党的十八大,尤其是党的十九大以来,以移动互联网为代表的现代信息技术日新月异,新一轮科技革命和产业变革蓬勃发展,数字化、网络化、智能化加速推进,不断催生新业态、新模式,推动各类应用程序蓬勃发展,App在架数量和用户规模持续扩大,已经成为个人信息保护的关键领域。但各类App在开发、运营、预置、分发等不同环节中涉及的主体较多,个人信息保护责任难以界定。同时,不同环节中相应主体从事的服务类型不同,在App个人信息保护方面既有共通性要求也有差异性要求。为此,《规定》以App开发运营者、App分发平台、App第三方服务提供者、移动智能终端生产企业以及网络接入服务提供者等主体作为重点监管对象,采取“共性+个性”的规范思路。《规定》既明确了各类主体应当共同遵循的个人信息保护总体性要求,也分别规定了各类主体在App个人信息保护方面应当承担的个性化义务,以实现App治理全链条、全主体、全流程规范。

  四、《规定》以四大监管举措为抓手


官方微信公众号