APP個人信息保護關乎人民群眾獲得感、幸福感和安全感,廣大用戶高度關注。推動標準化是加強個人信息保護工作的關鍵環節,對規范企業經營行為,提升監管檢測的自動化、智能化水平具有重要意義。
2020年7月,工業和信息化部發布《關于開展縱深推進APP侵害用戶權益專項整治行動的通知》,提出四方面十項要求。此后,工業和信息化部組織中國信息通信研究院、電信終端產業協會(TAF),有針對性地制定了《APP用戶權益保護測評規范》10項標準;對于廣大用戶特別關心的“最小必要”等收集使用用戶個人信息原則,也制定了《APP收集使用個人信息最小必要評估規范》8項系列標準,涉及圖片、通信錄、設備信息、人臉、位置、錄像、軟件列表等信息收集使用規范。上述18項標準于11月27日在全國APP個人信息保護監管會上以電信終端產業協會(TAF)團標形式發布,為APP侵害用戶權益專項整治工作提供依據和支撐,為企業合規經營明確規范要求。標準凝聚了產業智慧,匯集了企業力量,美團、華為、OPPO、滴滴、字節跳動、拼多多、vivo、百度、阿里、騰訊、小米、360、貝殼、每日互動等終端廠商、互聯網企業、安全企業積極參與了制定工作。
下一步,工業和信息化部將組織行業力量,繼續推動制定《APP收集使用個人信息最小必要評估規范》剩余9項標準,涵蓋錄音信息、短信信息、房產信息、通話信息、身份信息、傳感器信息、日志信息、交易和消費記錄、好友列表等個人信息的收集使用規范要求,力爭于今年底前發布。工業和信息化部還將積極總結經驗,根據實踐不斷完善標準,推動將團體標準提升為行業標準、國家標準。
