2021年11月1日起正式施行的《个人信息保护法》,为个人信息权益保护、信息处理者的义务以及主管机关的职权范围提供了体系化的法律依据,涵盖个人信息收集、存储、使用、加工、传输、提供、公开、删除等多个环节,与《民法典》《网络安全法》《数据安全法》等法律法规共同构成我国日趋完善的个人信息保护法律框架。
今年5月,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合制定的《常见类型移动互联网应用程序必要个人信息范围规定》正式施行,明确APP不得强制收集非必要个人信息。11月,国家互联网信息办公室会同相关部门研究起草的《网络数据安全管理条例(征求意见稿)》公开征求意见,其中“个人信息保护”章节详细规定了知情同意、最小必要、权利保障、生物特征信息等方面的要求,明确提出处理100万人以上个人信息应视为重要数据处理者进行管理。
今年以来,主管部门持续开展APP违法违规收集使用个人信息专项治理工作。国家网信办组织对39种1425款常见类型APP开展了专项检测,并已对其中存在严重违法违规问题的351款APP进行了公开通报和相关处罚。
国家计算机网络应急技术处理协调中心积极运用大数据等新技术手段,建设APP收集使用个人信息监测平台,实现对国内主流应用商店APP存在的不给权限不让用、频繁索权干扰用户、启动时索要无关权限、未经用户同意收集个人信息等16项典型违法违规问题进行全量快速检测。
专项治理有力震慑了违法违规行为,大大提高了APP运营者对个人信息保护工作的重视程度,取得了良好的治理效果和社会反响。