確立“知情同意”“最小必要”兩項原則

　　App個人信息保護管理規定公開征求意見

　　本報訊 記者侯建斌 App個人信息保護將迎來新階段。工業和信息化部近日對外公布《移動互聯網應用程序個人信息保護管理暫行規定（征求意見稿）》（以下簡稱《征求意見稿》），共計二十條，界定了適用范圍和監管主體，確立了“知情同意”“最小必要”兩項重要原則。

　　工信部有關負責人指出，App治理是一項具有長期性、復雜性的系統治理工作，有必要將近年來成熟的經驗做法和管理措施轉換為制度性規范文件。

　　在適用范圍方面，《征求意見稿》明確，在中華人民共和國境內開展的App個人信息處理活動，應當遵守本規定。法律、行政法規對個人信息處理活動另有規定的，從其規定。在監管主體方面，《征求意見稿》明確App個人信息保護的聯合工作機制，國家互聯網信息辦公室會同工業和信息化部、公安部、市場監管總局健全完善App個人信息保護監督管理聯合工作機制，統籌推進政策標準規范等相關工作，各部門在各自職責范圍內負責App個人信息保護和監督管理工作。

　　同時，明確“知情同意”“最小必要”兩項重要原則。《征求意見稿》規定，從事App個人信息處理活動的，應當以清晰易懂的語言告知用戶個人信息處理規則，由用戶在充分知情的前提下，作出自愿、明確的意思表示。在“最小必要”上，從事App個人信息處理活動的，應當具有明確、合理的目的，并遵循“最小必要”原則，不得從事超出用戶同意范圍或者與服務場景無關的個人信息處理活動。