1月25日,中央网信办、工业和信息化部、公安部、市场监管总局在北京举行“App违法违规收集使用个人信息专项治理”新闻发布会,正式对外发布《关于开展App违法违规收集使用个人信息专项治理的公告》。
近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用。同时,App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,广大网民对此反应强烈。为保障个人信息安全,维护广大网民的合法权益,中央网信办、工业和信息化部、公安部、市场监管总局决定,自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。
《公告》指出,App运营者要采取有效措施加强个人信息保护。收集个人信息时要经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。
《公告》指出,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会,将依据法律法规和国家相关标准,编制大众化应用基本业务功能及必要信息规范、App违法违规收集使用个人信息治理评估要点,并组织相关专业机构,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。
《公告》要求有关主管部门加强对违法违规收集使用个人信息行为的监管和处罚,对强制、过度收集个人信息,非法出售、非法向他人提供个人信息等行为,将按照《网络安全法》《消费者权益保护法》等予以处罚,处罚措施包括责令App运营者限期整改、公开曝光、暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。公安机关将开展打击整治网络侵犯公民个人信息违法犯罪专项工作,依法严厉打击针对和利用个人信息的违法犯罪行为。
《公告》提出,2019年将开展App个人信息安全认证,鼓励App运营者自愿通过App个人信息安全认证,鼓励搜索引擎、应用商店等明确标示并优先推荐通过认证的App。
