【民生观察】
近年来,以移动互联网为代表的现代信息技术日新月异,新一轮科技革命和产业变革蓬勃发展,数字化、网络化、智能化加速推进,不断催生新业态、新模式,推动各类应用程序蓬勃发展,App在架数量和用户规模持续扩大,已成为个人信息保护的关键领域。
各类App在开发、运营、预置、分发等不同环节中涉及的主体较多,个人信息保护责任难以界定。不同环节中相应主体从事的服务类型不同,在App个人信息保护方面既有共通性要求,也有差异性要求。
4月26日,在国家互联网信息办公室的统筹指导下,工业和信息化部会同公安部、国家市场监管总局发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》(以下简称《规定》)。《规定》以“依法治理、源头治理、系统治理、综合治理”为方法论,以“知情同意”和“最小必要”两项保护原则为纲领,以App开发运营者、App分发平台、App第三方服务提供者、移动智能终端生产企业以及网络接入服务提供者五类监管对象为重点,以标准制定、自律评估、投诉举报以及处置措施作为监管抓手,向违法违规处理App用户个人信息的行为“精准亮剑”。
深入开展App个人信息保护工作,要坚持依法治理,充分衔接现有法律依据,贯彻法治思维和法治方式,以《网络安全法》等上位法为依据,为App个人信息处理活动画出底线和红线,明确App个人信息保护的具体要求。要坚持源头治理,针对App行业发展面临的突出问题、薄弱环节进行规制,对症下药、精准发力。要坚持系统治理,做好整体统筹协调。系统治理要求坚持系统谋划,立足长远。要坚持综合治理,完善多元主体参与机制,实现齐抓共管、群策群力、良性互动。
深入开展App个人信息保护工作,要以App开发运营者、App分发平台、App第三方服务提供者、移动智能终端生产企业以及网络接入服务提供者等主体作为重点监管对象,采取“共性+个性”的规范思路。既要明确各类主体应当共同遵循的个人信息保护总体性要求,也要分别规定各类主体在App个人信息保护方面应当承担的个性化义务,以实现App治理全链条、全主体、全流程规范。
深入开展App个人信息保护工作,要继续完善App治理标准体系。此前,针对App治理中发现的问题,在工业和信息化部的指导下,电信终端产业协会联合终端厂商、互联网企业、安全企业等行业力量,制定发布了《App用户权益保护测评规范》《App收集使用个人信息最小必要评估规范》两个系列标准。今后,要推动将已发布的团体标准上升为行业标准,进一步细化App收集使用个人信息规范要求,推动制定终端等有关权限管控、集成接口、上架明示等配套标准,与App个人信息保护标准做好衔接,为企业合规经营提供明确指引。
深入开展App个人信息保护工作,相关行业组织和专业机构要按照有关法律法规、标准等,开展App个人信息保护能力评估、认证。行业只有通过不断自律发展,更多履行社会责任,才能使行业发展走向良性循环,才能不断满足人民的需要,才能在国际上更具有竞争力。相关行业组织和专业机构要积极运用人工智能、大数据等新技术新手段,组织优势力量,有力保障、持续优化、高效推进评估和认证工作,开展违法行为监测和检测活动,实现线上线下、联防联控管理。
此外,要推动举报投诉工作标准化、规范化。任何组织和个人发现App违法违规行为,可以向监督管理部门或中国互联网协会、中国网络空间安全协会投诉举报,监督管理部门和相关组织应及时受理并调查处理。从事App个人信息处理活动的相关主体应当自觉接受社会监督。同时,要加大对违法行为的处置力度,集中力量对广大人民群众深恶痛疾、反映强烈的违规行为进行严厉打击,并及时公布典型处罚案例,加大对违法行为惩戒的曝光力度,充分发挥反面案例的警示和教育作用。
(作者:余晓晖,系中国信息通信研究院院长)