◎文/本刊记者 何玲
2019年在全国范围内对APP强制授权、过度授权等突出问题开展专项治理
日前,中央网信办、工业和信息化部、公安部、市场监管总局在京举行“APP违法违规收集使用个人信息专项治理”新闻发布会,正式对外发布《关于开展APP违法违规收集使用个人信息专项治理的公告》(以下简称《公告》),明确自2019年1月~12月在全国范围内针对消费者集中反映的APP强制授权、过度授权、超范围收集个人信息等突出问题,组织开展APP违法违规收集使用个人信息专项治理。
中央网信办网络安全协调局副局长杨春艳介绍,此次专项治理工作涉及的APP范围广,评估更加深入,治理行动也更加体系化。“我们希望通过这次专项治理,建立个人信息保护的长效监管机制,持续加大个人信息保护力度。”
《公告》要求,APP运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息;收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。倡导APP运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项。
据了解,本次专项治理,有关主管部门将加强对违法违规收集使用个人信息行为的监管和处罚。对强制、过度收集个人信息,未经消费者同意、违反法律法规规定和双方约定收集、使用个人信息,发生或可能发生信息泄露、丢失而未采取补救措施,非法出售、非法向他人提供个人信息等行为,按照《网络安全法》《消费者权益保护法》等依法予以处罚,包括责令APP运营者限期整改;逾期不改的,公开曝光;情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。
此外,市场监管总局将会同网信办等部门建立APP个人信息安全认证制度,将按照APP运营商自愿申请的原则,由具备资质的认证机构依据相关国家标准对APP收集、存储、传输、处理、使用个人信息等活动进行评价,符合要求后颁发安全认证证书并允许认证标识。通过鼓励搜索引擎和应用商店优先推荐获证APP等方式,引导消费者选用安全的APP产品,通过市场选择机制的引领作用进一步规范APP运营商的研发和推广行为、提升个人信息保护意识和能力,形成解决APP违法违规使用个人信息问题的长效治理机制。公安机关也将开展打击整治网络侵犯公民个人信息违法犯罪专项工作,依法严厉打击针对和利用个人信息的违法犯罪行为的遏制。