pp电子(中国游)官方在线平台

近年（nián）来我国（guó）个人信息保（bǎo）护力度（dù）不断加大，但APP个人信息（xī）收（shōu）集使用规则、目（mù）的、方式（shì）和（hé）范围（wéi）仍存（cún）在不明（míng）确的地方，部（bù）分环节仍（réng）存漏洞。4月26日，工信部发布《移动互联网应用程序个人信（xìn）息保护管理暂（zàn）行规定（征求意（yì）见稿）》（以下简（jiǎn）称（chēng）规定）。

根（gēn）据起草说（shuō）明（míng），为保护个（gè）人信息权益，规范移动互联（lián）网应用（yòng）程序（APP）个人（rén）信息处（chù）理活（huó）动（dòng），促进个人信息合理利用（yòng），依（yī）据《中华人民共和国网络安全法》等法律法规，在国家网信办（bàn）的统筹（chóu）指导下（xià），工信（xìn）部会同公安部、市场监管总局起草了规定，在中华人民共和国境内（nèi）开展（zhǎn）的APP个人信（xìn）息处理活动（dòng）应当遵守（shǒu）规定。

图片（piàn）来源：视（shì）觉中国

明确“知情（qíng）同意（yì）”“最小必要”两项（xiàng）重要原则

规定明确指出，APP个人（rén）信息处理（lǐ）活动应（yīng）当采用（yòng）合（hé）法、正（zhèng）当的方式，遵（zūn）循诚信（xìn）原则，不得通（tōng）过欺骗、误导等方式处（chù）理个（gè）人信息，切（qiē）实保障（zhàng）用户同意权、知情权、选择（zé）权和个人信息安全，对个人信息处理活动负责。

规定（dìng）明确（què），从事APP个人信息处理活动的（de），应当以清（qīng）晰（xī）易懂的语言告知用户个人信息（xī）处理规则，由用户在充分知情的（de）前提（tí）下，作出自愿、明确的（de）意思表示。具（jù）体来看，应当采取（qǔ）非默认勾选（xuǎn）的方式征得用户同意；不应强制要求用户一揽子同意打开（kāi）多（duō）个系统权限（xiàn）；需要向（xiàng）本APP以外（wài）的第三方提供个人信息的,应（yīng）当向用户（hù）告知其身份信息、联系方式（shì）、处理目的、处理方式（shì）和个（gè）人信息的种类等事项,并取得用户同（tóng）意；处理种族、民族、宗教信仰、个人生（shēng）物特征、医（yī）疗健康、金（jīn）融账户（hù）、个人行踪等敏感个（gè）人信息的（de），应当对（duì）用户（hù）进行单独告知，取（qǔ）得用户同意后，方可处（chù）理（lǐ）敏感个人信（xìn）息。

规定要（yào）求，从事APP个人信息（xī）处理活（huó）动的，应当（dāng）具（jù）有明确、合理的目的，并遵循最小必要原则，不得（dé）从事超出用户同意范围或（huò）者与（yǔ）服务场景无关的（de）个人信息处（chù）理活动。具体来看，用户（hù）拒绝相关授权申请后，不得强（qiáng）制退（tuì）出或者（zhě）关闭APP；在非服务所必需或（huò）者无合理场景下（xià），不得自启动（dòng）或者关联启动其（qí）他APP；用户拒（jù）绝提（tí）供非该类服务所必需的个人信息时，不得影响（xiǎng）用户使用该服（fú）务。

规（guī）范关键环节主体责任（rèn）义务

规定对APP治理（lǐ）的全链条、全（quán）主体、全流程予以规范。根据要（yào）求，APP开发运营（yíng）者基于个人信息向用户提供（gòng）商品或者（zhě）服务的搜索（suǒ）结（jié）果的，应当保证结（jié）果公平合（hé）理，同（tóng）时向该用户提（tí）供不针（zhēn）对（duì）其个人特征的选项，尊重和平（píng）等（děng）保护（hù）用户合法权益（yì）。

使用第（dì）三方服务的APP开发运营者，应当制（zhì）定管（guǎn）理规则，明示APP第三方（fāng）服务提供者的名称、功能、个人信息处理规则等内（nèi）容；应与第三方（fāng）服务提供者签订个（gè）人信息（xī）处理协议，明（míng）确（què）双方相关权（quán）利义（yì）务（wù），并对第三（sān）方（fāng）服务提（tí）供者的个人信（xìn）息处理活动和（hé）信（xìn）息安全（quán）风险进行管理监督；APP开发运营者未尽（jìn）到监（jiān）督义务的，应当依法与（yǔ）第三方服务提供（gòng）者承担（dān）连带责任。

按（àn）照规定要求，APP分发平台需要对新（xīn）上架APP实行上（shàng）架前个（gè）人信息处理活动规（guī）范性审（shěn）核（hé），对已上架APP在本规定实施后1个月内完成（chéng）补充审（shěn）核，并根（gēn）据（jù）审核结果进行更新或者清理。

移动智能（néng）终端生产企业要建（jiàn）立终（zhōng）端启动和关联启动（dòng）APP管理机制，为用户提（tí）供（gòng）关闭自启动和（hé）关联启动的（de）功能选项（xiàng）；持续优化个人信息权限在用状态，特别是录音、拍照、视频（pín）等敏感权限在用状态的显著（zhe）提示（shì）机（jī）制，帮助用户及时准确了解个人信息权限（xiàn）的使用状态。

规定要求，从事APP个（gè）人信息（xī）处理（lǐ）活动的（de）相关主体，应（yīng）当采取（qǔ）加密、去标识化等安全技术措施（shī），防止未经授权的访（fǎng）问及（jí）个人信息泄露或者被窃（qiè）取（qǔ）、篡改、删（shān）除等风险。

对于违（wéi）反规定（dìng）的主体，规定指出，监督管理部门可依次按照通知整改、社会公告、下架处置（zhì）、断开（kāi）接入（rù）、信（xìn）用（yòng）管理（lǐ）流程进（jìn）行处置，并（bìng）明确具（jù）体时间期（qī）限要求。