您当前的位置 :天津滨海网>资讯频道 > 关注 > 正文
工信部建立个人信息保护“双清单” 对App隐私政策及弹窗信息作出新规定
2021-11-10 08:55:06 来源:中国商报 编辑:

个人信息保护再添新屏障。日前,工信部发布《关于开展信息通信服务感知提升行动的通知》(以下简称通知),决定自即日起到2022年3月底开展信息通信服务感知提升行动(即“524”行动)。工信部在解读中明确了优化隐私政策、优化App开屏弹窗信息展示方式等具体细节,“524”行动的深化和个人信息保护法的实施也对侵害个人信息权益的行为打出了一套“组合拳”。

对App隐私政策及弹窗信息作出新规定

11月8日,工信部对通知进行了解读。工信部表示,当前,全球数字化转型加速推进,我国信息通信行业在推动数字经济高质量发展和提升人民群众高品质生活方面发挥了重要作用。但一些服务环节与用户的高期待仍有差距,在用户感知和体验方面有待提升。通知紧密结合用户投诉情况,聚焦群众反映集中、社会重点关注的热点难点焦点问题,督促指导企业完善服务,提升用户感知。

与前期开展的整治行动相比,此次行动既要“守底线”,更要“拉高线”,重在从正面推动行业内重点企业以更高标准提升服务能力、提高服务水平,以更严要求改善影响服务感知的关键环节,充分保障广大用户的知情权、选择权,进一步提升人民群众的获得感。

其中,通知包含三个方面共十项重点任务,提出了推动实现服务举措“五优化”。中国商报记者注意到,“五优化”中涉及多项完善个人信息保护问题的措施。例如,目前,大多数企业都在隐私政策中向用户告知了个人信息处理规则,但在形式和内容上,普遍存在晦涩难懂、冗长繁琐、使用大量专业术语等问题,导致用户难以真正理解个人信息被收集的用途和目的。为此,在隐私政策方面,通知中明确指出企业应通过简洁、清晰、易懂的方式,向用户提供App隐私政策摘要,呈现内容应简练、重点突出,便于用户阅读和理解。

通知要求涉及调用用户终端中相册、通讯录、位置等敏感权限的,应当以适当方式,如通过蒙层、顶栏浮窗等方式,在服务场景实际发生时同步向用户告知调用权限的目的,让用户更清晰地了解权限用途,充分保障用户知情权,从而便于用户更明确地作出主动性选择。

此外,通知还要求所有互联网企业应在其App开屏信息和弹窗信息窗口设置明显、有效的关闭按钮,让用户“找得到,关得了”,且不得使用整屏图片、视频等作为跳转链接,误导用户点击。

建立个人信息保护“双清单”

值得注意的是,此次通知还列出了首批设立“双清单”、提升客服热线响应能力、优化隐私政策和权限调用展示方式的互联网企业名单,首批包含39家主要互联网企业,建立已收集个人信息清单和与第三方共享个人信息清单,并在App二级菜单中展示,方便用户查询。

记者注意到,这39家互联网企业包括深圳市腾讯计算机系统有限公司的微信、QQ、腾讯视频、QQ音乐、QQ浏览器、腾讯新闻;北京快手科技有限公司的快手极速版、快手;北京百度网讯科技有限公司的百度地图、百度,以及哔哩哔哩、知乎等一批知名度和使用率较高的App。

北京计算机学会数字经济专业委员会秘书长王娟表示,目前平台企业是个人信息收集和第三方共享个人信息问题的重灾区。今年以来平台监管成为行业热点问题,这39家均是热门的App应用头部企业,是目前海量用户平台上乱跳转、关不掉和用户常常反应的“一家平台搜索,全网不停推荐”乱象的集中地。工信部以“提升服务感知提升”作为通知要求,表达了行业发展到从量变到质变的刻不容缓,提醒和促进信息通信服务行业规范市场行为。

中钢经济研究院首席研究员胡麒牧表示,“双清单”主要还是针对个人信息保护而设立的,显然跟最近公布的个人信息保护法也有关联,就是要提升信息服务水平的同时保护消费者的信息安全,不能通过侵害消费者未知的权益来换取体验的提升。

工信部表示,前期印发的《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,对App信息收集行为提出了明确要求。目前,部分企业仍存在收集使用信息告知不清晰的问题,用户反映不清楚App收集了哪些个人信息。为更好地保护用户知情权,通知要求相关企业简洁、清晰地列出App(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等。

使用第三方SDK及其他第三方服务,已经成为App开发、运行过程中常见的技术手段,其在帮助App功能服务快速实现的同时,也引发一些侵害用户权益的问题。用户经常反映“在一个App上浏览、购买产品,而其他App会推送相关内容”,用户对个人信息被共享到何处不知情,容易造成恐慌。为了让用户清晰掌握个人信息在App、SDK及其他第三方间的共享情况,工信部进一步要求企业在二级菜单中列出App与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。

与个人信息保护法相辅相成

值得注意的是,自11月1日起,个人信息保护法正式实施,“524”行动的深化也与个人信息保护法共同织起一道“保护网”,对侵害个人信息权益的不法行为打出一记“组合拳”。

记者注意到,个人信息保护法与“524”行动在很多方面都相辅相成。例如,个人信息保护法的第二章第一节明确了个人信息处理规则的一般规定,其中,第十七条指出,个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知相关规定事项。这一规定旨在对于用户知情权进行充分保护。而上述通知也强调向用户提供App隐私政策摘要呈现内容应简练、重点突出,便于用户阅读和理解。

胡麒牧表示,从近年来国内外有关互联网个人信息安全的事件来看,监管导向已经不仅仅是对微观主体权益的维护了,个人信息安全实际上已经被上升到国家安全的高度。由于个人信息安全事件往往都是群体信息安全事件,所以监管层未来会从国家信息安全保护的角度来进一步完善相关法律法规。消费者之于平台是信息弱势方,必须通过政府监管来保护消费者信息安全,防止信息过度收集、滥用。

数据已经成为生产要素,所以互联网平台作为数据的使用者,在利用数据创造价值的同时要爱护数据的产生者。维护良好的数据安全生态,既有利于互联网平台进一步做强,也有利于消费者体验的提升,这是关系到互联网平台切身利益和可持续发展的重要工作,需要以更大的自觉性主动作为,保护用户信息安全。否则无论是从行业监管的角度还是从用户“用脚投票”的角度,损害个人信息安全的平台都将会被市场淘汰。

王娟也表示,在欧盟的通用数据保护条例GDPR中,要求对个人信息进行通俗易懂的解释说明,最新修订的GDPR对个人信息从姓名、照片、电子邮件地址、电话号码新的定义扩大至“已识别”和“可识别”的数据信息,即个人数据延伸至任何可用于识别个人的信息,包括位置数据、移动设备ID以及某些情况下的IP地址。

工信部发布的通知既是善意引导我国头部信息通信企业合规经营,也是促进我国平台企业在个人信息保护法落实当中,更加具体地落实对国内用户个人信息保护的法律责任,保护用户对个人数据的知情权,明确企业收集信息的使用场景,避免不清晰、故意模糊和滥用个人信息。通知是工信部对平台企业有序发展的监管引导,是国家进一步加大个人信息保护力度的重要信号。(记者 祖爽)

分享到:
版权和免责申明

凡注有"天津滨海网"或电头为"天津滨海网"的稿件,均为天津滨海网独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"天津滨海网",并保留"天津滨海网"的电头。