向盜用手機信息行為“精準亮劍”

近年來，以移動互聯網為代表的現代信息技術日新月異，新一輪科技革命和產業變革蓬勃發展，數字化、網絡化、智能化加速推進，不斷催生新業態、新模式，推動各類應用程序蓬勃發展，App在架數量和用户規模持續擴大，已成為個人信息保護的關鍵領域。

各類App在開發、運營、預置、分發等不同環節中涉及的主體較多，個人信息保護責任難以界定。不同環節中相應主體從事的服務類型不同，在App個人信息保護方面既有共通性要求，也有差異性要求。

4月26日，在國家互聯網信息辦公室的統籌指導下，工業和信息化部會同公安部、國家市場監管總局發佈《移動互聯網應用程序個人信息保護管理暫行規定（徵求意見稿）》（以下簡稱《規定》）。《規定》以“依法治理、源頭治理、系統治理、綜合治理”為方法論，以“知情同意”和“最小必要”兩項保護原則為綱領，以App開發運營者、App分發平台、App第三方服務提供者、移動智能終端生產企業以及網絡接入服務提供者五類監管對象為重點，以標準制定、自律評估、投訴舉報以及處置措施作為監管抓手，向違法違規處理App用户個人信息的行為“精準亮劍”。

深入開展App個人信息保護工作，要堅持依法治理，充分銜接現有法律依據，貫徹法治思維和法治方式，以《網絡安全法》等上位法為依據，為App個人信息處理活動畫出底線和紅線，明確App個人信息保護的具體要求。要堅持源頭治理，針對App行業發展面臨的突出問題、薄弱環節進行規制，對症下藥、精準發力。要堅持系統治理，做好整體統籌協調。系統治理要求堅持系統謀劃，立足長遠。要堅持綜合治理，完善多元主體參與機制，實現齊抓共管、羣策羣力、良性互動。

深入開展App個人信息保護工作，要以App開發運營者、App分發平台、App第三方服務提供者、移動智能終端生產企業以及網絡接入服務提供者等主體作為重點監管對象，採取“共性+個性”的規範思路。既要明確各類主體應當共同遵循的個人信息保護總體性要求，也要分別規定各類主體在App個人信息保護方面應當承擔的個性化義務，以實現App治理全鏈條、全主體、全流程規範。

深入開展App個人信息保護工作，要繼續完善App治理標準體系。此前，針對App治理中發現的問題，在工業和信息化部的指導下，電信終端產業協會聯合終端廠商、互聯網企業、安全企業等行業力量，制定發佈了《App用户權益保護測評規範》《App收集使用個人信息最小必要評估規範》兩個系列標準。今後，要推動將已發佈的團體標準上升為行業標準，進一步細化App收集使用個人信息規範要求，推動制定終端等有關權限管控、集成接口、上架明示等配套標準，與App個人信息保護標準做好銜接，為企業合規經營提供明確指引。

深入開展App個人信息保護工作，相關行業組織和專業機構要按照有關法律法規、標準等，開展App個人信息保護能力評估、認證。行業只有通過不斷自律發展，更多履行社會責任，才能使行業發展走向良性循環，才能不斷滿足人民的需要，才能在國際上更具有競爭力。相關行業組織和專業機構要積極運用人工智能、大數據等新技術新手段，組織優勢力量，有力保障、持續優化、高效推進評估和認證工作，開展違法行為監測和檢測活動，實現線上線下、聯防聯控管理。

此外，要推動舉報投訴工作標準化、規範化。任何組織和個人發現App違法違規行為，可以向監督管理部門或中國互聯網協會、中國網絡空間安全協會投訴舉報，監督管理部門和相關組織應及時受理並調查處理。從事App個人信息處理活動的相關主體應當自覺接受社會監督。同時，要加大對違法行為的處置力度，集中力量對廣大人民羣眾深惡痛疾、反映強烈的違規行為進行嚴厲打擊，並及時公佈典型處罰案例，加大對違法行為懲戒的曝光力度，充分發揮反面案例的警示和教育作用。

（作者：餘曉暉，系中國信息通信研究院院長）