为加强互联网应用程序个人信息保护，规范APP个人信息处理活动，4月26日，工信部信息通信管理局发文称，在国家网信办的统筹指导下，工信部会同公安部、市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》（以下简称《征求意见稿》），现向社会公开征求意见。

在监管主体方面，《征求意见稿》明确了App个人信息保护的联合工作机制，国家互联网信息办公室会同工业和信息化部、公安部、市场监管总局健全完善App个人信息保护监督管理联合工作机制，统筹推进政策标准规范等相关工作，各部门在各自职责范围内负责App个人信息保护和监督管理工作。

《征求意见稿》中，明确了“知情同意”和“最小必要”两大原则。其中“知情同意”指的是，要求从事App个人信息处理活动的，应当以清晰易懂的语言告知用户个人信息处理规则，由用户在充分知情的前提下，作出自愿、明确的意思表示。其中具体包括应当在App登录注册页面及App首次运行时，通过弹窗、文本链接及附件等简洁明显且易于访问的方式，向用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则；应当采取非默认勾选的方式征得用户同意；应当尊重用户选择权，在取得用户同意前或者用户明确表示拒绝后，不得处理个人信息等。

“最小必要”原则指的是，从事App个人信息处理活动的，应当具有明确、合理的目的，并遵循最小必要原则，不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。其中具体包括处理个人信息的数量、频次、精度等应当为服务所必需，不得超范围处理个人信息；个人信息的本地读取、写入、删除、修改等操作应当为服务所必需，不得超出用户同意的操作范围；在非服务所必需或者无合理场景下，不得自启动或者关联启动其他App等。

此外，《征求意见稿》还具体规定了App开发运营者、App分发平台、App第三方服务提供者、移动智能终端生产企业、网络接入服务提供者五类责任主体，应当履行的个人信息保护义务。

如有相关主体违背征求意见稿中的规定的，监管部门可分别采取责令整改与社会公告、下架处置、断开接入、恢复上架、恢复接入、信用管理等处置措施；对整改反复出现问题的App及其开发运营者开发的相关App，监督管理部门可以指导组织App分发平台和移动智能终端生产企业在集成、分发、预置和安装等环节进行风险提示，情节严重的采取禁入措施；构成犯罪的，公安机关依法追究刑事责任。

《征求意见稿》的起草说明中透露，起草过程中，就重点问题组织有关单位和专家学者进行了专题研究，并听取了百度、阿里巴巴、腾讯、字节跳动、美团、拼多多、京东、滴滴、新浪微博、快手、小米、华为、OPPO、vivo、360、捷兴信源、梆梆等主要互联网企业、终端企业和安全企业的意见建议。

采写：南都记者 汪陈晨

编辑：田爱丽

本文作者

汪陈晨

1.9亿

南方都市报记者

田爱丽

4.12亿

南方都市报记者