公安部等《App違法收集使用個人信息專項治理公告》
日期:2019-02-15

來源/中央網信辦網站


中央網信辦、工業和信息化部、公安部、市場監管總局

關于開展App違法違規收集使用個人信息專項治理的公告


近年來,移動互聯網應用程序(App)得到廣泛應用,在促進經濟社會發展、服務民生等方面發揮了不可替代的作用。同時,App強制授權、過度索權、超範圍收集個人信息的現象大量存在,違法違規使用個人信息的問題十分突出,廣大網民對此反應強烈。落實《網絡安全法》《消費者權益保護法》的要求,爲保障個人信息安全,維護廣大網民合法權益,中央網信辦、工業和信息化部、公安部、市場監管總局決定,自2019年1月至12月,在全國範圍組織開展App違法違規收集使用個人信息專項治理。現將有關事項公告如下:


一、App運營者收集使用個人信息時要嚴格履行《網絡安全法》規定的責任義務,對獲取的個人信息安全負責,采取有效措施加強個人信息保護。遵循合法、正當、必要的原則,不收集與所提供服務無關的個人信息;收集個人信息時要以通俗易懂、簡單明了的方式展示個人信息收集使用規則, 並經個人信息主體自主選擇同意;不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權,不得違反法律法規和與用戶的約定收集使用個人信息。倡導App運營者在定向推送新聞、時政、廣告時,爲用戶提供拒絕接收定向推送的選項。


二、全國信息安全標准化技術委員會、中國消費者協會、中國互聯網協會、中國網絡空間安全協會,依據法律法規和國家相關標准,編制大衆化應用基本業務功能及必要信息規範、App違法違規收集使用個人信息治理評估要點,組織相關專業機構,對用戶數量大、與民衆生活密切相關的App隱私政策和個人信息收集使用情況進行評估。


三、有關主管部門加強對違法違規收集使用個人信息行爲的監管和處罰,對強制、過度收集個人信息,未經消費者同意、違反法律法規規定和雙方約定收集、使用個人信息,發生或可能發生信息泄露、丟失而未采取補救措施,非法出售、非法向他人提供個人信息等行爲,按照《網絡安全法》《消費者權益保護法》等依法予以處罰,包括責令App運營者限期整改;逾期不改的,公開曝光;情節嚴重的,依法暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照。


四、公安機關開展打擊整治網絡侵犯公民個人信息違法犯罪專項工作,依法嚴厲打擊針對和利用個人信息的違法犯罪行爲。


五、開展App個人信息安全認證,鼓勵App運營者自願通過App個人信息安全認證,鼓勵搜索引擎、應用商店等明確標識並優先推薦通過認證的App。


特此公告。


中央網信辦

工業和信息化部

公安部

市場監管總局

2019年1月23日