宣传|工信部开展信息通信服务感知提升行动 明确建立个人信息保护“双清单”( 二 )


如何落实建立个人信息保护“双清单”?2021年11月1日 , 《个人信息保护法》正式实施 。 据介绍 , 根据相关法律规定 , 工信部此次专项行动要求相关企业(结合企业规模、用户体量 , 首批包含了39家主要互联网企业)建立已收集个人信息清单和与第三方共享个人信息清单 , 并在APP二级菜单中展示 , 方便用户查询 。
【宣传|工信部开展信息通信服务感知提升行动 明确建立个人信息保护“双清单”】一是建立已收集个人信息清单 。 针对用户反映强烈、侵害用户权益严重的违规收集、超范围收集个人信息问题 , 前期 , 工信部印发了《关于开展纵深推进APP侵害用户权益专项整治行动的通知》 , 对APP信息收集行为提出了明确要求 。 目前 , 部分企业仍存在收集使用信息告知不清晰的问题 , 用户反映不清楚APP收集了哪些个人信息 。 为更好的保护用户知情权 , 《通知》要求相关企业简洁、清晰列出APP(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况 , 包括信息种类、使用目的、使用场景等 。
二是建立与第三方共享个人信息清单 。 使用第三方SDK及其他第三方服务 , 已经成为APP开发、运行过程中常见的技术手段 , 其在帮助APP功能服务快速实现的同时 , 也引发一些侵害用户权益的问题 。 用户经常反映“在某一APP上浏览、购买产品 , 而其他APP会推送相关内容” , 用户对个人信息被共享到何处不知情 , 容易造成恐慌 。 为了让用户清晰掌握个人信息在APP、SDK及其他第三方间的共享情况 , 工信部在前期APP专项治理行动基础上 , 进一步要求企业在二级菜单中列出APP与第三方共享的用户个人信息基本情况 , 包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等 。
此外 , 针对《通知》提出的实现服务能力“四提升” , 工信部介绍 , 主要指提升跨区域通办能力、提升携号转网服务能力、提升客服热线响应能力、提升APP关键责任链个人信息保护能力 。

推荐阅读