为进一步规范互联网应用程序在个人信息收集与使用方面的行为,切实保障个人信息主体的合法权益,同时推动个人信息的合理利用,国家互联网信息办公室近期起草了《互联网应用程序个人信息收集使用规定(征求意见稿)》,并于日前正式面向社会公开征求各方意见。
征求意见稿明确提出,互联网应用程序在收集和使用个人信息时,必须遵循对个人信息主体权益影响最小的原则。收集的信息范围应严格限定在提供产品或服务所必需的范畴内,坚决杜绝超范围收集和使用个人信息的行为。这一规定旨在从源头上防止个人信息被过度收集和滥用,确保个人信息的安全与隐私得到有效保护。
在用户知情与同意方面,征求意见稿也有详细要求。互联网应用程序在首次启动时,必须通过弹窗等显著方式,清晰、明确地向用户告知个人信息收集使用的规则。只有在用户充分了解这些规则,并明确表示同意后,应用程序方可进行个人信息的收集和使用。这一举措旨在增强用户对个人信息收集使用的知情权和控制权,让用户能够自主决定是否提供个人信息。
对于个人信息的共享与调用,征求意见稿同样设定了严格的限制。互联网应用程序不得通过调用通讯录、通话记录、短信权限等手段,收集和使用用户以外其他个人信息主体的个人信息。不过,若确需用于满足通讯联系、添加好友、数据备份等合理需求,则不在此限。当互联网应用程序需要向第三方提供个人信息时,必须事先取得用户的单独同意,确保用户对个人信息的流向和使用有明确的认知和掌控。
在用户账号管理方面,征求意见稿也提出了具体要求。互联网应用程序应为用户提供便捷的账号注销功能,方便用户随时注销自己的账号。一旦用户提出注销账号的申请,互联网应用程序应在15个工作日内完成账号注销流程,并对已收集的相关个人信息进行删除或匿名化处理,以彻底消除用户对个人信息泄露的担忧。
