用戶拒絕授權不得強制退出App APP耍流氓終於有人管了
你不同意授權就不給你用,你要同意授權那你就沒有隱私,曾經進退兩難的尷尬終於得到了解決。工信部徵求意見:用戶拒絕授權不得強制退出,現向社會公開徵求意見。這還用問,面對現在越來越多APP耍流氓竊取用戶信息氾濫,用戶拒絕授權不得強制退出絕對支持!
用戶拒絕授權不得強制退出
為加強移動互聯網應用程序個人信息保護,規範App個人信息處理活動,在國家互聯網信息辦公室的統籌指導下,工業和信息化部會同公安部、市場監管總局起草了《移動互聯網應用程序個人信息保護管理暫行規定(徵求意見稿)》,現向社會公開徵求意見。
意見認為,應當在App登錄註冊頁面及App首次運行時,通過彈窗、文本鏈接及附件等簡潔明顯且易於訪問的方式,向用戶告知涵蓋個人信息處理主體、處理目的、處理方式、處理類型、保存期限等內容的個人信息處理規則。應當採取非默認勾選的方式徵得用戶同意。
《暫行規定》中要求,從事App個人信息處理活動的,不得從事超出用戶同意範圍或者與服務場景無關的個人信息處理活動。
處理個人信息的數量、頻次、精度等應當為服務所必需,不得超範圍處理個人信息;
個人信息的本地讀取、寫入、刪除、修改等操作應當為服務所必需,不得超出用戶同意的操作範圍;
用戶拒絕相關授權申請後,不得強制退出或者關閉App,不得提前申請超出其業務功能或者服務外的權限,不得利用頻繁彈窗反複申請與當前服務場景無關的權限;
在非服務所必需或者無合理場景下,不得自啟動或者關聯啟動其他App;
用戶拒絕提供非該類服務所必需的個人信息時,不得影響用戶使用該服務;
不得以改善服務質量、提升使用體驗、研發新產品、定向推送信息、風險控制等為由,強制要求用戶同意超範圍或者與服務場景無關的個人信息處理行為。
《暫行規定》中規定,從事App個人信息處理活動的,應當以清晰易懂的語言告知用戶個人信息處理規則,由用戶在充分知情的前提下,作出自願、明確的意思表示。
(一)應當在App登錄註冊頁面及App首次運行時,通過彈窗、文本鏈接及附件等簡潔明顯且易於訪問的方式,向用戶告知涵蓋個人信息處理主體、處理目的、處理方式、處理類型、保存期限等內容的個人信息處理規則;
(二)應當採取非默認勾選的方式徵得用戶同意;
(三)應當尊重用戶選擇權,在取得用戶同意前或者用戶明確表示拒絕後,不得處理個人信息;個人信息處理規則發生變更的,應當重新取得用戶同意;
(四)應當在對應業務功能啟動時,動態申請App所需的權限,不應強制要求用戶一攬子同意打開多個系統權限,且未經用戶同意,不得更改用戶設置的權限狀態;
(五)需要向本App以外的第三方提供個人信息的,應當向用戶告知其身份信息、聯繫方式、處理目的、處理方式和個人信息的種類等事項,並取得用戶同意;
《暫行規定》中明確,發現從事個人信息處理活動的相關主體違反本規定的,監督管理部門可依據各自職責採取以下處置措施:
一是,責令整改與社會公告。對檢測發現問題App的開發運營者、App分發平台、第三方服務提供者及相關主體提出整改,要求5個工作日內進行整改及時消除隱患;未完成整改的,向社會公告。
二是下架處置。對社會公告5個工作日後,仍拒絕整改或者整改後仍存在問題的,可要求相關主體進行下架處置;對反復出現問題、採取技術對抗等違規情節嚴重的,將對其進行直接下架;被下架的App在40個工作日內不得通過任何渠道再次上架。
三是斷開接入。下架後仍未按要求完成整改的,將對其採取斷開接入等必要措施。
四是恢復上架。被下架的App完成整改,並完善技術和管理機制及作出企業自律承諾後,可向作出下架要求的監督管理部門申請恢復上架。
以上便是用戶拒絕授權不得強制退出的詳細內容,APP耍流氓終於有人管了!