全国首个App自律联盟成立 向违法违规收集使用个人信息行为“亮剑”
7月22日,为响应与落实中央网信办、工业和信息化部、公安部、国家市场监管总局关于App违法违规收集使用个人信息治理行动,践行“以人民为中心”的发展思想,按照中国移动集团公司部署,广东移动与南方报业传媒集团联合倡议并发起,腾讯、华为、小米、爱奇艺等16家企事业单位共同参与的全国首个App自律联盟正式成立,主动向违法违规收集使用个人信息行为“亮剑”,共同保护公民信息及隐私权益。
随着移动信息化高速发展,对很多手机用户来说,App早已成为生活中难以替代的一部分,衣食住行都可囊括其中,App也在助力社会发展、服务民生等方面发挥了重要作用。但与此同时,如何加强规范企业App强制授权、过度索权、超范围收集个人信息,解决违法违规收集使用个人信息问题也引起主管部门的高度重视和社会各界的广泛关注。
在今年全国两会期间,全国人大代表、广东移动总经理魏明提出《关于加强APP“越界”收集信息治理的建议》。针对APP“越界”收集信息的突出问题,他呼吁立法和执法“双管齐下”加强治理,加强APP信息收集问题执法。为履行主体责任,维护广大网民合法权益,广东移动与南方报业传媒集团联合倡议16家企事业单位成立App自律联盟。
在启动仪式上发布了《手机移动应用程序App自律联盟倡议书》。倡议书包括四大部分内容。一是内容有据,个人信息收集有明确的范围、目的及标准。遵循“目的明确原则”,收集的个人信息及申请的权限应具有合法、正当、必要、明确的收集使用目的和业务功能。坚持“最少够用原则”,不收集与App提供的服务无关的个人信息,不申请打开收集无关个人信息的权限。
二是收集有权,收集个人信息要征得用户授权同意。坚持“公开透明原则”,以明确具体、通俗易懂、易于访问的方式,公开收集、使用个人信息的规则,明确用户个人信息收集的目的和范围。坚持“先授权后收集原则”,必须经过用户授权同意后才能收集,禁止App“越界”收集或“绑架”信息收集条款等行为。
三是使用有度,遵守使用的合规红线。个人信息的使用严格按照隐私政策中的收集使用规则;坚守“底线原则”,对个人信息的重要操作设置内部审批流程,并坚持最小授权的访问控制策略,完善用户个人信息使用人员角色的权限控制;对需App展示的个人信息采取去标识化处理等措施,降低个人信息在展示环节的泄露风险;积极响应用户个人信息的访问、更正、删除、撤回同意、注销账户等权利诉求。
四是保护有责,履行安全保护责任和义务。采用足够的安全技术和管理规范,保障个人信息收集和保存安全,防范数据窃取、违规爬取、传输泄密等安全风险。遵循个人信息“保存时间最小化原则”;对敏感信息的传输和储存采用加密等安全措施;共享、转让、公开披露个人信息时事先征得授权同意,最大程度保障个人隐私。积极承担社会责任,共同推动App个人信息安全保护相关法律法规的完善,推进App个人信息安全认证制度、安全规范及标准的制定,加快App安全防护的技术研讨和技术共享。
App自律联盟首批成员单位涉及传媒、互联网科技、电子商务、手机终端以及设备等多个领域。广东移动副总经理朱汉武代表联盟宣读了倡议书,南方报业、腾讯、美团、爱奇艺、新浪微博、迅雷、芒果TV、WeHotel、华为、苹果、OPPO、vivo、小米、三星以及诺基亚贝尔的单位代表纷纷表态,积极履行主体责任,加大信息安全知识推广,切实保护消费者隐私,并为提升公民个人信息安全保护意识,营造更良好的信息使用环境贡献力量。
单者易折,众则难摧。成立App自律联盟是业界各方通力合作、身体力行,积极推进违法违规收集使用个人信息行为治理的第一步。App自律联盟是开放的平台,未来将会有更多企事业单位加入,携手加强公民信息及隐私权益保护,共同营造更健康、更安全的移动互联网环境。
- 标签:
- 编辑:王虹
- 相关文章