为加强移动互联网应用程序(以下简称app)个人信息保护,规范app个人信息处理活动,在国家互联网信息办公室的总体指导下,工业和信息化部会同公安部、国家市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》(以下简称《意见稿》)。
根据意见稿,应应当在App登录注册页面及App首次运行时,通过弹出窗口、文本链接、附件等简单方式,告知用户个人信息处理规则,涉及个人信息处理的主题、目的、方法、类型和存储期限,在应用程序登录注册页面和应用程序首次运行时,提供明显且易于访问的方式。应通过非默认检查获得用户的同意。
根据意见稿规定,用户在拒绝相关授权申请后,不得强行退出或关闭应用程序,不得提前申请超出其业务功能或服务范围的权限,不得利用频繁弹出窗口重复申请与当前服务场景无关的权限;当服务不需要或没有合理的场景时,不允许自启动或关联启动其他应用;用户拒绝提供服务不需要的个人信息的,不影响用户使用服务。
工业和信息化部表示,目前正在向社会征求意见。请于2021年5月26日前反馈。