炣燃科技11月2日讯(安迪)信息化时代和数字智能时代,个人信息保护已成为广大人民群众最关心的利益问题之一。2021年11月1日起正式生效的《个人信息保护法》,既是顺应了个人信息安全及保障合法权益的诉求,也是对近几年出现的部分互联网企业违规处理用户信息等不良现象的回应。《个人信息保护法》的出台无疑在整个互联网公司生态圈掀起了一股强劲的法律巨浪,尤其对中介服务、电子商务、网约车、网联汽车、智能家居等相关行业产生深远的影响。
同日,工信部发布通知提出相关互联网企业应建立个人信息保护“双清单”—— “已收集个人信息清单”和“与第三方共享个人信息清单”,并在App中展示以便用户查询。记者注意到,首批设立“双清单”的企业包括腾讯、阿里巴巴、美团、快手、拼多多等39家。
根据个人信息保护法规定,收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息;个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。
11月1日,工业和信息化部在其官网发布《关于开展信息通信服务感知提升行动的通知》(以下简称“通知”)。
通知提出,各相关企业应在今年12月底前建立“已收集个人信息清单”和“与第三方共享个人信息清单”,并在App二级菜单中展示,方便用户查询;已收集个人信息清单应简洁、清晰列出App(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等。
另外,通知称,与第三方共享个人信息清单应简洁、清晰列出App与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。
在App的隐私政策和权限调用展示方式上,通知提出,互联网企业应以简洁、清晰、易懂的方式,向用户提供App产品隐私政策摘要;涉及调用用户终端中相册、通讯录、位置等敏感权限的,还应当以适当方式告知用户调用该权限的目的,充分保障用户知情权。
通知称,鼓励应用商店为本平台App提供检测服务,及时向App开发者反馈相关问题并督促改正,防止违规App上架。内嵌SDK在非服务所必需或无合理应用场景下,不得自启动或关联启动;App开发者、内嵌SDK应提供相应功能,由用户自主选择是否开启关联启动。