4月26日，在国家互联网信息办公室的统筹指导下，工业和信息化部会同公安部、市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》。

 

    “征求意见稿”共计二十条，界定了适用范围和监管主体；确立了“知情同意”“最小必要”两项重要原则；细化了APP开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务；提出了投诉举报、监督检查、处置措施、风险提示等四方面规范要求。

 

    “征求意见稿”中明确指出，要遵循诚信原则，不得通过欺骗、误导等方式处理个人信息，切实保障用户同意权、知情权、选择权和个人信息安全，对个人信息处理活动负责。

 

    明确指出“应当采取非默认勾选的方式征得用户同意”“应当在对应业务功能启动时，动态申请APP所需的权限，不应强制要求用户一揽子同意打开多个系统权限，且未经用户同意，不得更改用户设置的权限状态”。

 

    此外，也指明“用户拒绝提供非该类服务所必需的个人信息时，不得影响用户使用该服务”“对于不影响其他服务功能的独立服务功能模块，应当向用户提供关闭或者退出该独立服务功能的选项，不得因用户采取关闭或者退出操作而拒绝提供其他服务”“不得欺骗误导用户下载APP”。

 

    也要求“从事APP个人信息处理活动的相关主体，应当加强人员教育培训，制定个人信息保护内部管理制度，落实网络安全等级保护和应急预案等制度要求；采取加密、去标识化等安全技术措施，防止未经授权的访问及个人信息泄露或者被窃取、篡改、删除等风险；需要认证用户真实身份信息的，应当通过国家统一建设的公民身份认证基础设施所提供的网上公民身份核验认证服务进行。”