工信部建个人信息保护“双清单” 腾讯、美团等头部企业首批入选

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:2021-11-03
11月1日,《个人信息保护法》)正式施行,互联网企业利用隐私赚钱的时代结束了。


当日,工信部在其官网发布《关于开展信息通信服务感知提升行动的通知》,提出各相关企业应在今年12月底前建立个人信息保护“双清单”,即“已收集个人信息清单”和“与第三方共享个人信息清单”,并在App二级菜单中展示,方便用户查询。

其中,已收集个人信息清单应简洁、清晰列出App(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等。与第三方共享个人信息清单应简洁、清晰列出APP与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。

腾讯、快手、美团、京东、知乎等39家头部互联网企业入选“首批设立“双清单”、提升客服热线响应能力、优化隐私政策和权限调用展示方式的互联网企业名单”。

在App隐私政策和权限调用展示方式的优化上,通知提出,互联网企业应以简洁、清晰、易懂的方式,向用户提供App产品隐私政策摘要;涉及调用用户终端中相册、通讯录、位置等敏感权限的,还应当以适当方式告知用户调用该权限的目的,充分保障用户知情权。

针对饱受诟病的APP开屏弹窗引导跳转、强制打开等问题,通知明确,互联网企业应在其APP开屏信息和弹窗信息窗口设置明显、有效的关闭按钮,按钮大小、位置、颜色应易于操作辨认,让用户“找得到,关得了”。APP开屏信息窗口不得使用整屏图片、视频等作为跳转链接,诱导用户点击或易造成用户误点击,给用户带来不便。

此外,通知鼓励提升APP关键责任链个人信息保护能力。鼓励应用商店为本平台APP提供检测服务,及时向APP开发者反馈相关问题并督促改正,防止违规APP上架。内嵌SDK在非服务所必须或无合理应用场景下,不得自启动或关联启动;APP开发者、内嵌SDK应提供相应功能,由用户自主选择是否开启关联启动。