中国监管机构已发布了保护手机应用程序用户隐私的《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》。
这些规则由中国工业和信息化部会同公安部、市场监管总局,在国家互联网信息办公室的统筹指导下起草。
根据该规则,应用程序必须向用户披露将收集哪些个人信息以及出于哪些目的。未经用户同意,应用程序不能收集用户的个人信息,遵循最小必要的原则,只收集用户的最低限度的信息,不能超出用户同意的范围或收集与应用程序的主要目的无关的信息。
当必须向第三方提供用户的个人信息时,应用程序必须告知用户第三方的身份、联系方式、目的、处理方法和相关信息。
如果应用程序处理他们的敏感个人信息,如关于他们的种族、民族、宗教信仰、个人生物统计学、医疗健康、金融账户和个人位置,用户应该收到单独的通知。
违反规定的应用程序,依次按照通知整改、社会公告、下架处置、断开接入、信用管理流程进行处置,并明确具体时间期限要求。将被通知,并被要求纠正这个问题。对未按要求完成整改或反复出现问题、采取技术对抗等违规情节严重的App,将对其进行直接下架。
Out-Law运营方品诚梅森律师事务所电子商务专家辛亮表示: “这些规则草案的亮点在于,他们制定了一个全面的监管框架,涉及到应用服务供应链中的所有利益相关者,例如,不仅有应用开发商和运营商,还有分销平台、第三方服务提供商、移动终端生产商以及互联网连接服务提供商。每个利益相关者都有自己的责任,共同确保对隐私的保护。”
该规则公开征求意见将于5月26日结束。