2021年4月26日，工業(yè)和信息化部就《移動互聯(lián)網(wǎng)應用程序個人信息保護管理暫行規(guī)定（征求意見稿）》（以下簡稱《征求意見稿》）公開征求意見。

為深入貫徹落實黨的十九屆五中全會精神，加強移動互聯(lián)網(wǎng)應用程序（以下簡稱APP）個人信息保護，規(guī)范APP個人信息處理活動，在國家互聯(lián)網(wǎng)信息辦公室的統(tǒng)籌指導下，工業(yè)和信息化部會同公安部、市場監(jiān)管總局起草了《征求意見稿》，此次意見征求的截止日期為2021年5月26日。

《電器》記者了解到，此次發(fā)布的《征求意見稿》是在國家互聯(lián)網(wǎng)信息辦公室的統(tǒng)籌指導下，由工業(yè)和信息化部會同公安部、市場監(jiān)管總局聯(lián)合制定完成。主要就重點問題組織有關(guān)單位和專家學者進行了專題研究，并聽取了百度、阿里巴巴、拼多多、京東、小米、華為等主要互聯(lián)網(wǎng)企業(yè)、終端企業(yè)和安全企業(yè)的意見建議，以人民為中心的發(fā)展思想、堅持問題導向、堅持落實主體責任三個堅持為重點，明確細化了APP開發(fā)運營者、分發(fā)平臺、第三方服務提供者等主體在APP個人信息處理活動中應當履行的主體責任義務。

內(nèi)容方面，《征求意見稿》共包括20條重點內(nèi)容，界定了適用范圍和監(jiān)管主體；確立了“知情同意”“最小必要”兩項重要原則；細化了APP開發(fā)運營者、分發(fā)平臺、第三方服務提供者、終端生產(chǎn)企業(yè)、網(wǎng)絡接入服務提供者5類主體責任義務；提出了投訴舉報、監(jiān)督檢查、處置措施、風險提示等4方面規(guī)范要求，主要內(nèi)容如下：

一是界定適用范圍和明確監(jiān)管主體。在適用范圍方面，《征求意見稿》明確了在中華人民共和國境內(nèi)開展的APP個人信息處理活動，應當遵守本規(guī)定。法律、行政法規(guī)對個人信息處理活動另有規(guī)定的，從其規(guī)定。在監(jiān)管主體方面，《征求意見稿》明確了APP個人信息保護的聯(lián)合工作機制，國家互聯(lián)網(wǎng)信息辦公室會同工業(yè)和信息化部、公安部、市場監(jiān)管總局健全完善APP個人信息保護監(jiān)督管理聯(lián)合工作機制，統(tǒng)籌推進政策標準規(guī)范等相關(guān)工作，各部門在各自職責范圍內(nèi)負責APP個人信息保護和監(jiān)督管理工作。

二是明確“知情同意”“最小必要”兩項重要原則。《征求意見稿》“知情同意”規(guī)定，從事APP個人信息處理活動的，應當以清晰易懂的語言告知用戶個人信息處理規(guī)則，由用戶在充分知情的前提下，作出自愿、明確的意思表示，并明確了“六項應當”要求。“最小必要”規(guī)定，從事APP個人信息處理活動的，應當具有明確、合理的目的，并遵循最小必要原則，不得從事超出用戶同意范圍或者與服務場景無關(guān)的個人信息處理活動，并提出了“六項不得”要求。

三是規(guī)范關(guān)鍵環(huán)節(jié)主體責任義務。《征求意見稿》對APP治理的全鏈條、全主體、全流程予以規(guī)范，規(guī)定了APP開發(fā)運營者、APP分發(fā)平臺、APP第三方服務提供者、移動智能終端生產(chǎn)企業(yè)和網(wǎng)絡接入服務提供者在APP個人信息保護方面的具體義務。

四是細化違規(guī)處置流程和具體措施。《征求意見稿》明確從事個人信息處理活動的有關(guān)主體違反要求的，依次按照通知整改、社會公告、下架處置、斷開接入、信用管理流程進行處置，并明確具體時間期限要求。特別提出，對未按要求完成整改或反復出現(xiàn)問題、采取技術(shù)對抗等違規(guī)情節(jié)嚴重的APP，將對其進行直接下架；且下架后的APP在40個工作日內(nèi)不得通過任何渠道再次上架的管理要求。此外，監(jiān)督管理部門將指導APP分發(fā)平臺和移動智能終端生產(chǎn)企業(yè)在集成、分發(fā)、預置和安裝等環(huán)節(jié)進行風險提示，情節(jié)嚴重的采取禁入措施。

此外，《征求意見稿》還對違反本規(guī)定行為的法律責任、保密義務等作了規(guī)定。