方熠志

2021年4月26日，在國家網(wǎng)信辦的統(tǒng)籌指導(dǎo)下，工信部會同公安部、市場監(jiān)管總局起草了《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護(hù)管理暫行規(guī)定（征求意見稿）》（以下簡稱《暫行規(guī)定》），將在5月26日前就規(guī)范App個人信息處理進(jìn)行意見征集。

在此之前，工信部發(fā)布過《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》《關(guān)于開展縱深推進(jìn)App侵害用戶權(quán)益專項(xiàng)整治行動的通知》等規(guī)定，牽頭制定了《App用戶權(quán)益保護(hù)測評規(guī)范》《App收集使用用戶個人信息最小必要評估規(guī)范》，四部委聯(lián)合發(fā)布了《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》等規(guī)定。截止目前，工信部通報(bào)了十余批次侵害用戶權(quán)益的App，并下架了部分未能完成整改的App，社會反映熱烈，取得了階段性的明顯成效。

網(wǎng)經(jīng)社電子商務(wù)研究中心特約研究員、北京大成（杭州）律師事務(wù)所合伙人孫鵬程律師認(rèn)為關(guān)于《征求意見稿》的主要內(nèi)容包括：

界定適用范圍

在適用范圍方面，《征求意見稿》明確了在中華人民共和國境內(nèi)開展的App個人信息處理活動，應(yīng)當(dāng)遵守本規(guī)定。包括開發(fā)運(yùn)營主體在境內(nèi)、在境內(nèi)登記或備案、服務(wù)器在境內(nèi)以及分發(fā)平臺在境內(nèi)等情況。法律、行政法規(guī)對個人信息處理活動另有規(guī)定的，從其規(guī)定。另外，參照近期對標(biāo)立法和工信部執(zhí)法活動，移動互聯(lián)網(wǎng)應(yīng)用程序應(yīng)當(dāng)包括App、小程序（不僅微信小程序）及SDK等。由于工信部ICP年檢中，未將小程序作為單獨(dú)網(wǎng)源登記，缺乏相關(guān)數(shù)據(jù)，所以小程序的執(zhí)法案例相對較少。

明確了App個人信息保護(hù)的聯(lián)合工作機(jī)制

國家互聯(lián)網(wǎng)信息辦公室會同工業(yè)和信息化部、公安部、市場監(jiān)管總局健全完善App個人信息保護(hù)監(jiān)督管理聯(lián)合工作機(jī)制，統(tǒng)籌推進(jìn)政策標(biāo)準(zhǔn)規(guī)范等相關(guān)工作，各部在各自職責(zé)范圍內(nèi)負(fù)責(zé)App個人信息保護(hù)和監(jiān)督管理工作。這一監(jiān)管機(jī)制也將在即將公布的《個人信息保護(hù)法（二審稿）》修訂內(nèi)容中進(jìn)一步明確。

確立了“知情同意”“最小必要”兩項(xiàng)重要原則

《征求意見稿》“知情同意”規(guī)定，從事App個人信息處理活動的，應(yīng)當(dāng)以清晰易懂的語言告知用戶個人信息的處理規(guī)則，由用戶在充分知情的前提下作出自愿、明確的意思表示，并明確了“六項(xiàng)應(yīng)當(dāng)”要求。其中第一項(xiàng)，應(yīng)當(dāng)在App登錄注冊頁面及App首次運(yùn)行時向用戶告知的規(guī)定，與之前App首次運(yùn)行時告知的要求有所增加。

最小必要規(guī)定從事App個人信息處理活動的，應(yīng)當(dāng)具有明確、合理的目的，并遵循最小必要原則，不得從事超出用戶同意范圍或者與服務(wù)場景無關(guān)的個人信息處理活動，并提出了“六項(xiàng)不得”要求。此外，App個保新規(guī)還借鑒了《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》有關(guān)內(nèi)容，明確規(guī)定用戶拒絕提供非必要個人信息時不得拒絕為用戶提供該服務(wù)。

規(guī)范關(guān)鍵環(huán)節(jié)主體責(zé)任義務(wù)

《征求意見稿》對App治理的全鏈條、全主體、全流程予以規(guī)范，規(guī)定了App開發(fā)運(yùn)營者、App分發(fā)平臺、App第三方服務(wù)提供者、移動智能終端生產(chǎn)企業(yè)和網(wǎng)絡(luò)接入服務(wù)提供者在App個人信息保護(hù)方面的具體義務(wù)。

例如App開發(fā)運(yùn)營者合規(guī)責(zé)任包括但不限于：提升個人信息保護(hù)意識、非個性化推送、制定管理規(guī)則、協(xié)議明確權(quán)利義務(wù)、風(fēng)險(xiǎn)監(jiān)督、加強(qiáng)安全措施及事故響應(yīng)處置要求等。App分發(fā)平臺合規(guī)責(zé)任包括但不限于：登記核驗(yàn)身份、顯著標(biāo)明信息、不得欺騙誤導(dǎo)下載、上架審核、建立管理機(jī)制、報(bào)送機(jī)制和設(shè)置投訴渠道。

另外還提出了投訴舉報(bào)、監(jiān)督檢查、處置措施和風(fēng)險(xiǎn)提示等4方面規(guī)范要求。

細(xì)化違規(guī)處置流程和具體措施

App個保新規(guī)在總結(jié)工信部前期監(jiān)管執(zhí)法經(jīng)驗(yàn)的基礎(chǔ)上，將專項(xiàng)整治行動中確立的監(jiān)管措施上升到立法層面，即“責(zé)令整改（5日）一社會公告（5日）一下架處置一斷開接入一信用管理”。特別提出，對未按要求完成整改或反復(fù)出現(xiàn)問題、采取技術(shù)對抗等違規(guī)情節(jié)嚴(yán)重的App，將對其進(jìn)行直接下架，且下架后的App在40個工作日內(nèi)不得通過任何渠道再次上架的管理要求。此外，監(jiān)督管理部門將指導(dǎo)App分發(fā)平臺和移動智能終端生產(chǎn)企業(yè)在集成、分發(fā)、預(yù)置和安裝等環(huán)節(jié)進(jìn)行風(fēng)險(xiǎn)提示，情節(jié)嚴(yán)重的采取禁入措施。實(shí)踐中，浙江給予的整改期限有所放寬。