1月25日，四部門(mén)聯(lián)手共同拉開(kāi)了APP專項(xiàng)治理工作的序幕：中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局四個(gè)部門(mén)聯(lián)合發(fā)布了《關(guān)于開(kāi)展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》。這一《公告》無(wú)疑對(duì)魚(yú)龍混雜的APP市場(chǎng)是一劑猛藥，對(duì)APP中肆意獲取、濫用個(gè)人隱私信息等行為是一記重錘打擊。專項(xiàng)整治中還要求APP運(yùn)營(yíng)者針對(duì)APP違法違規(guī)收集使用個(gè)人信息，依照國(guó)家相關(guān)的法律法規(guī)開(kāi)展自查自糾工作，并制定了《APP違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》等文件。

本次APP專項(xiàng)治理工作中首先對(duì)獲取隱私政策提出要求，每個(gè)APP必須有相應(yīng)的隱私政策，而且必須是獨(dú)立的形式以彈出框、文本鏈接等形式在顯著位置予以展示，特別是用戶首次注冊(cè)或應(yīng)用APP時(shí)，應(yīng)主動(dòng)提示用戶閱讀，不可因排版、遮擋或需多次點(diǎn)擊后才能看到等原因，影響用戶正常閱讀，以確保用戶第一時(shí)間內(nèi)明確、清晰、順暢地了解到相關(guān)隱私政策。

其次，APP運(yùn)營(yíng)者必須對(duì)APP中所收集的個(gè)人信息的類型進(jìn)行了明確的限定和規(guī)范，并在隱私政策中向用戶告知。打開(kāi)系統(tǒng)權(quán)限時(shí)，應(yīng)說(shuō)明收集個(gè)人信息的目的、方式、范圍，還包括對(duì)收集個(gè)人信息的技術(shù)手段、包括第三方代碼、插件等。要求對(duì)所收集的個(gè)人信息的業(yè)務(wù)功能必須一一對(duì)應(yīng)、細(xì)化列舉、不可用“例如”、“等”寬泛文字一概帶過(guò)，對(duì)個(gè)人信息中的敏感信息類型必須進(jìn)行顯著標(biāo)識(shí)。

再有，為保障用戶權(quán)益需在隱私政策中向用戶告知所收集的個(gè)人信息的相關(guān)處理細(xì)節(jié)。其中包括：

◆APP的運(yùn)營(yíng)者的基本信息，必須讓用戶知道是誰(shuí)在收集用戶個(gè)人息信；

◆收集到的個(gè)人信息的存儲(chǔ)方式、地域、期限，特別是出境信息類需進(jìn)行顯著標(biāo)識(shí)；

◆對(duì)收集到的個(gè)人信息的使用規(guī)則，若用于個(gè)性化展示或用戶畫(huà)像的，應(yīng)向用戶說(shuō)明應(yīng)用場(chǎng)景和對(duì)用戶可能帶來(lái)的影響；

◆APP運(yùn)營(yíng)者不僅為確保用戶個(gè)人信息安全采取比如：數(shù)據(jù)加密、訪問(wèn)控制、身份鑒別、惡意代碼防范、安全審計(jì)等各項(xiàng)安全保護(hù)措施，還必須在隱私政策中向用戶予以說(shuō)明；

◆對(duì)于個(gè)人信息的共享、公開(kāi)、轉(zhuǎn)讓必須明確其目的、類型和接收方的信息；

◆對(duì)用戶必須提供相應(yīng)權(quán)利保障機(jī)制，包括個(gè)人信息的查詢、更正、刪除、注銷和對(duì)已同意的授權(quán)撤回功能（特別是銷戶和授權(quán)撤回這兩項(xiàng)，經(jīng)常容易被忽視）；

◆此外還包括建立用戶投訴渠道、明確隱私有效日期、隱私政策更新及時(shí)告知等。

本次專項(xiàng)治理中還明確要求，APP運(yùn)營(yíng)者不得在隱私條款中出現(xiàn)的免除自身責(zé)任、加重用戶責(zé)任、排除用戶主要權(quán)利的不合理?xiàng)l款。APP運(yùn)營(yíng)者必須按照國(guó)家相關(guān)法律法規(guī)履行和承擔(dān)相關(guān)法律義務(wù)，以維護(hù)用戶合法權(quán)益。

之前大量APP在收集個(gè)人信息時(shí)存在強(qiáng)制捆綁授權(quán)的霸王行為，若用戶不同意則無(wú)法使用APP。本次專項(xiàng)治理中對(duì)征得用戶同意這一項(xiàng)明確要求，即便用戶選擇“不同意”應(yīng)僅影響一拒絕提供個(gè)人信息相關(guān)部分的功能。在以前APP中往往存在捆綁多項(xiàng)功能一次性授權(quán)就會(huì)同意多項(xiàng)權(quán)限請(qǐng)求，現(xiàn)在明確要求應(yīng)根據(jù)用戶自主行為開(kāi)啟或收集個(gè)人信息。

曾有多篇報(bào)導(dǎo)提到大量APP收集的個(gè)人隱私超出其范圍、與隱私政策描述不一致，或未經(jīng)用戶選擇同意，擅自獲取超出必要范圍的個(gè)人信息?，F(xiàn)明確APP不應(yīng)收集與業(yè)務(wù)功能無(wú)任何關(guān)系的個(gè)人信息，在用戶明確拒絕相關(guān)功能后，不應(yīng)反復(fù)要求打開(kāi)，也不得在系統(tǒng)更新后擅自更改權(quán)限設(shè)置。

在本次專項(xiàng)治理中明確了一個(gè)概念“自主選擇同意”：指?jìng)€(gè)人信息主體通過(guò)書(shū)面聲明或主動(dòng)做出肯定性動(dòng)作，對(duì)其個(gè)人信息進(jìn)行特定處理做出明確授權(quán)的行為?？隙ㄐ詣?dòng)作包括個(gè)人信息主體主動(dòng)作出聲明（電子或紙質(zhì)形式）、主動(dòng)勾選、主動(dòng)點(diǎn)擊“同意”、“注冊(cè)”、“發(fā)送”、“撥打”、主動(dòng)填寫(xiě)或提供等。換言之，對(duì)用戶所提供的相關(guān)個(gè)人信息必須是自主、自愿的情況下才可獲取。

總體來(lái)看，本次專項(xiàng)治理目的非常明確，就是要建立一個(gè)安全、規(guī)范、有效的APP應(yīng)用環(huán)境，切實(shí)保護(hù)好人民群眾的合法權(quán)益，凈化APP市場(chǎng)，將那些對(duì)個(gè)人隱私的踐踏行為驅(qū)逐出去，依法依規(guī)進(jìn)一步推動(dòng)全社會(huì)對(duì)個(gè)人信息安全保護(hù)意識(shí)、能力和責(zé)任的進(jìn)步。

為保障APP開(kāi)發(fā)者及用戶的權(quán)益，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，保護(hù)公民信息，上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)APP安全專業(yè)委員會(huì)呼吁APP運(yùn)營(yíng)者及時(shí)通過(guò)“上海互聯(lián)網(wǎng)安全綜合服務(wù)網(wǎng)”進(jìn)行注冊(cè)登記。

（來(lái)源：上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)APP安全專委會(huì)上海眾人信息技術(shù)有限公司）。