公开征求对《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》的意见(3)
第十四条任何组织和个人发现违反本规定行为的,可以向监督管理部门或者中国互联网协会、中国网络空间安全协会投诉举报,监督管理部门和相关组织应当及时受理并调查处理。
从事App个人信息处理活动的相关主体应当自觉接受社会监督。
第十五条根据公众投诉举报情况和监管中发现的问题,监督管理部门可以对存在问题和风险的App实施个人信息保护检查。
从事App个人信息处理活动的相关主体应当对监督管理部门依法实施的监督检查予以配合。
第十六条发现从事个人信息处理活动的相关主体违反本规定的,监督管理部门可依据各自职责采取以下处置措施:
(一)责令整改与社会公告。对检测发现问题App的开发运营者、App分发平台、第三方服务提供者及相关主体提出整改,要求5个工作日内进行整改及时消除隐患;未完成整改的,向社会公告。
(二)下架处置。对社会公告5个工作日后,仍拒绝整改或者整改后仍存在问题的,可要求相关主体进行下架处置;对反复出现问题、采取技术对抗等违规情节严重的,将对其进行直接下架;被下架的App在40个工作日内不得通过任何渠道再次上架。
(三)断开接入。下架后仍未按要求完成整改的,将对其采取断开接入等必要措施。
(四)恢复上架。被下架的App完成整改,并完善技术和管理机制及作出企业自律承诺后,可向作出下架要求的监督管理部门申请恢复上架。
(五)恢复接入。被断开网络接入的App完成整改后,可向作出断开接入要求的监督管理部门申请恢复接入。
(六)信用管理。对相应违规主体,可纳入信用管理,实施联合惩戒。
第十七条对整改反复出现问题的App及其开发运营者开发的相关App,监督管理部门可以指导组织App分发平台和移动智能终端生产企业在集成、分发、预置和安装等环节进行风险提示,情节严重的采取禁入措施。
第十八条从事App个人信息处理活动侵害个人信息权益的,将依照有关规定予以处罚;构成犯罪的,公安机关依法追究刑事责任。
第十九条监督管理部门应当对履行职责中知悉的用户个人信息予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第二十条本规定自年月日起施行。
关于《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》的起草说明
一、起草背景
近年来,我国个人信息保护力度不断加大,但App个人信息收集使用规则、目的、方式和范围仍存在不明确的地方,部分环节仍存漏洞,个人信息保护面临诸多问题和挑战。党中央、国务院高度重视App个人信息保护治理工作,党的十九届五中全会明确提出,维护人民根本利益,保障国家数据安全,加强个人信息保护。国家互联网信息办公室、工业和信息化部、公安部、市场监管总局持续深入开展App违法违规收集使用个人信息治理工作,工业和信息化部连续两年开展App侵害用户权益专项整治行动,社会反映热烈,取得阶段性明显成效。
考虑到App治理是一项具有长期性、复杂性的系统治理工作,有必要将近年来成熟的经验做法和管理措施转换为制度性规范文件。同时,为强化App个人信息保护管理的系统性、整体性和协同性,在总结专项治理工作经验基础上,起草形成了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》(以下简称《征求意见稿》),并向社会公开征求意见。
二、关于起草的主要情况和把握要点
《征求意见稿》在国家互联网信息办公室的统筹指导下,由工业和信息化部会同公安部、市场监管总局联合制定完成。起草过程中,就重点问题组织有关单位和专家学者进行了专题研究,并听取了百度、阿里巴巴、腾讯、字节跳动、美团、拼多多、京东、滴滴、新浪微博、快手、小米、华为、OPPO、vivo、360、捷兴信源、梆梆等主要互联网企业、终端企业和安全企业的意见建议。
制定过程中,重点把握“三个坚持”:一是坚持以人民为中心的发展思想。贯彻党的十九届五中全会要求,落实以人民为中心的发展思想,坚持人民利益至上,严格规范App个人信息处理活动,增强人民群众安全感和获得感。二是坚持问题导向。立足前期专项治理工作基础,聚焦用户投诉举报反映强烈的突出问题,将近两年来已经成熟的经验做法和管理措施制度化,为规范App个人信息处理活动提供可靠制度保障。三是坚持落实主体责任。明确细化了App开发运营者、分发平台、第三方服务提供者等主体在App个人信息处理活动中应当履行的主体责任义务。
三、关于《征求意见稿》的主要内容
《征求意见稿》共计二十条,界定了适用范围和监管主体;确立了“知情同意”“最小必要”两项重要原则;细化了App开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务;提出了投诉举报、监督检查、处置措施、风险提示等四方面规范要求,主要内容如下:
一是界定适用范围和明确监管主体。在适用范围方面,《征求意见稿》明确了在中华人民共和国境内开展的App个人信息处理活动,应当遵守本规定。法律、行政法规对个人信息处理活动另有规定的,从其规定。在监管主体方面,《征求意见稿》明确了App个人信息保护的联合工作机制,国家互联网信息办公室会同工业和信息化部、公安部、市场监管总局健全完善App个人信息保护监督管理联合工作机制,统筹推进政策标准规范等相关工作,各部门在各自职责范围内负责App个人信息保护和监督管理工作。(第一条至第五条)
总共4页
[1] [2] 3
[4] 上一页 下一页