2021年5月1日,由国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布的《常见类型移动互联网应用程序必要个人信息范围规定》(“《规定》”)正式生效。这些规定旨在规范移动互联网应用程序(应用程序,包括小程序)的个人信息收集,以保护用户的隐私和个人数据。
“必要”信息
《规定》的第三条提到,“必要个人信息”是指保障应用程序基本功能正常运行所必需的个人信息——缺少该等信息会导致应用程序无法实现基本功能服务。
在39类应用程序中,《规定》明确了基本功能和必要个人信息的范围。其中,13类应用程序(包括女性健康、在线影音、新闻资讯和运动健身、电子图书、浏览器、应用商店等)的基本功能服务的使用无须“必要的个人信息”。
对于一些其他类型的应用程序,例如网络游戏和学习教育,仅用户的手机号码是必要的个人信息。
此外,应用程序的运营商不得因为用户拒绝提供非必要的个人信息而拒绝用户使用其应用程序的基本功能。
如发现违反《规定》的应用程序,任何组织或个人均可向相关部门举报,被举报的运营商依法可能面临处罚。
保护个人信息
最近,工业和信息化部和国家市场监督管理总局在国家互联网信息办公室的指导下,起草了《移动互联网应用程序个人信息保护管理暂行规定》(“《草案》”)。该《草案》公开征求意见至2021年5月26日。
根据《草案》的规定,例如,应用程序需要在收集个人信息之前需首先获得用户的同意,并告诉用户哪些个人信息将被收集及用于什么目的。应用程序只应收集最低限度的信息,不应获得超出用户同意的范围或与应用程序主要目的无关的个人信息。
此外,如果一个应用程序需要处理用户的敏感个人信息,如种族、民族、宗教、生物特征、健康、金融账户和个人行踪等,用户应当收到单独的通知。
可见,《草案》是中国旨在保护个人数据的另一项举措,体现了中国对网络经济日益重视的监管。
在过去的一年里,中国采取了各类措施以严厉打击应用程序非法收集个人信息的行为,敦促应用程序运营商进行整改或将违规的应用程序下线。
从事应用程序运营的公司需严格遵守这些法规,以避免受到罚款或其他处罚。如果您有任何相关问题,欢迎随时与我们联系。