为加强移动互联网应用程序(以下简称App)的个人信息保护,规范App的个人信息处理活动,在国家互联网信息办公室的统筹指导下,工业和信息化部与公安部、市场监管总局联合起草了《移动互联网应用程序个人信息保护管理暂行规定》(征求意见稿)(以下简称《意见稿》)。
该意见稿指出,在应用程序登录注册页面和应用程序首次运行时,应通过弹窗、文本链接和附件等简明扼要和易于访问的方式,将涉及个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则告知用户。应采用非默认勾选方式征求用户同意。
该草案还规定,在用户拒绝相关授权申请后,不能强制退出或关闭App,不能提前申请超出其业务功能或服务之外的权限,不能利用频繁的弹窗重复申请与当前服务场景无关的权限;不能在非服务所需或不合理的场景中自启动或关联启动其他App;当用户拒绝提供非服务所需的个人信息时,不能影响用户使用该服务。
工业和信息化部表示,现将公开征求意见,请于2021年5月26日前反馈。
该意见稿指出,在应用程序登录注册页面和应用程序首次运行时,应通过弹窗、文本链接和附件等简明扼要和易于访问的方式,将涉及个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则告知用户。应采用非默认勾选方式征求用户同意。
该草案还规定,在用户拒绝相关授权申请后,不能强制退出或关闭App,不能提前申请超出其业务功能或服务之外的权限,不能利用频繁的弹窗重复申请与当前服务场景无关的权限;不能在非服务所需或不合理的场景中自启动或关联启动其他App;当用户拒绝提供非服务所需的个人信息时,不能影响用户使用该服务。
工业和信息化部表示,现将公开征求意见,请于2021年5月26日前反馈。
