2021年4月26日，工業(yè)和信息化部就《移動互聯(lián)網(wǎng)應用程序個人信息保護管理暫行規(guī)定（征求意見稿）》（以下簡稱《征求意見稿》）公開征求意見。

為深入貫徹落實黨的十九屆五中全會精神，加強移動互聯(lián)網(wǎng)應用程序（以下簡稱APP）個人信息保護，規(guī)范APP個人信息處理活動，在國家互聯(lián)網(wǎng)信息辦公室的統(tǒng)籌指導下，工業(yè)和信息化部會同公安部、市場監(jiān)管總局起草了《征求意見稿》，此次意見征求的截止日期為2021年5月26日。

《電器》記者了解到，此次發(fā)布的《征求意見稿》是在國家互聯(lián)網(wǎng)信息辦公室的統(tǒng)籌指導下，由工業(yè)和信息化部會同公安部、市場監(jiān)管總局聯(lián)合制定完成。主要就重點問題組織有關單位和專家學者進行了專題研究，并聽取了百度、阿里巴巴、拼多多、京東、小米、華為等主要互聯(lián)網(wǎng)企業(yè)、終端企業(yè)和安全企業(yè)的意見建議，以人民為中心的發(fā)展思想、堅持問題導向、堅持落實主體責任三個堅持為重點，明確細化了APP開發(fā)運營者、分發(fā)平臺、第三方服務提供者等主體在APP個人信息處理活動中應當履行的主體責任義務。

內容方面，《征求意見稿》共包括20條重點內容，界定了適用范圍和監(jiān)管主體；確立了“知情同意”“最小必要”兩項重要原則；細化了APP開發(fā)運營者、分發(fā)平臺、第三方服務提供者、終端生產企業(yè)、網(wǎng)絡接入服務提供者5類主體責任義務；提出了投訴舉報、監(jiān)督檢查、處置措施、風險提示等4方面規(guī)范要求，主要內容如下：

一是界定適用范圍和明確監(jiān)管主體。在適用范圍方面，《征求意見稿》明確了在中華人民共和國境內開展的APP個人信息處理活動，應當遵守本規(guī)定。法律、行政法規(guī)對個人信息處理活動另有規(guī)定的，從其規(guī)定。在監(jiān)管主體方面，《征求意見稿》明確了APP個人信息保護的聯(lián)合工作機制，國家互聯(lián)網(wǎng)信息辦公室會同工業(yè)和信息化部、公安部、市場監(jiān)管總局健全完善APP個人信息保護監(jiān)督管理聯(lián)合工作機制，統(tǒng)籌推進政策標準規(guī)范等相關工作，各部門在各自職責范圍內負責APP個人信息保護和監(jiān)督管理工作。

二是明確“知情同意”“最小必要”兩項重要原則。《征求意見稿》“知情同意”規(guī)定，從事APP個人信息處理活動的，應當以清晰易懂的語言告知用戶個人信息處理規(guī)則，由用戶在充分知情的前提下，作出自愿、明確的意思表示，并明確了“六項應當”要求。“最小必要”規(guī)定，從事APP個人信息處理活動的，應當具有明確、合理的目的，并遵循最小必要原則，不得從事超出用戶同意范圍或者與服務場景無關的個人信息處理活動，并提出了“六項不得”要求。

三是規(guī)范關鍵環(huán)節(jié)主體責任義務。《征求意見稿》對APP治理的全鏈條、全主體、全流程予以規(guī)范，規(guī)定了APP開發(fā)運營者、APP分發(fā)平臺、APP第三方服務提供者、移動智能終端生產企業(yè)和網(wǎng)絡接入服務提供者在APP個人信息保護方面的具體義務。

四是細化違規(guī)處置流程和具體措施。《征求意見稿》明確從事個人信息處理活動的有關主體違反要求的，依次按照通知整改、社會公告、下架處置、斷開接入、信用管理流程進行處置，并明確具體時間期限要求。特別提出，對未按要求完成整改或反復出現(xiàn)問題、采取技術對抗等違規(guī)情節(jié)嚴重的APP，將對其進行直接下架；且下架后的APP在40個工作日內不得通過任何渠道再次上架的管理要求。此外，監(jiān)督管理部門將指導APP分發(fā)平臺和移動智能終端生產企業(yè)在集成、分發(fā)、預置和安裝等環(huán)節(jié)進行風險提示，情節(jié)嚴重的采取禁入措施。

此外，《征求意見稿》還對違反本規(guī)定行為的法律責任、保密義務等作了規(guī)定。