开局

2019年1月25日，中央网信办、工信部、公安部、市场监督管理总局（以下简称“四部门”）联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》（以下简称“App治理公告”）[1]，在全国范围内就App强制授权、过度索权、超范围收集个人信息现象及违法违规使用个人信息问题组织专项治理，并成立了APP违法违规收集使用个人信息专项治理工作组。随后全国各省迅速跟进落实治理措施，对所属辖区的App运营者收集使用个人信息的情况进行摸底排查、监督检查、通报违法违规App及要求整改、约谈组织负责人，下架侵害用户权益的App、停业整顿等。

与此同时，四部门发布的《App违法违规收集使用个人信息行为认定方法》[2]《常见类型移动互联网应用程序（App）必要个人信息范围》等通知要求相继实施[3]。至此，由《民法典》《网络安全法》《数据安全法》《个人信息保护法》等建构的关于个人信息保护的法律版图，开始不断向纵深推进并持续扩展。

此治理公告中指向的App是什么？治理对象是谁？有哪些违规行为和问题？

1.治理对象：App提供者及应用分发平台，具体包括：

①移动智能终端预置、下载安装的应用软件，例如微信、京东、腾讯视频、keep、咕咚、高德地图等；

②基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序，例如EMS中国邮政速递物流、深圳通、花点时间等；

③应用分发平台，包括网站、应用商店、APP等承担下载、安装、升级等分发服务的各类平台。例如苹果App Store……

从实务角度，建议对治理对象App作宽泛理解和预判，包括但不限于收集/处理个人信息的新应用形态的提供者，如APP服务提供者、软件工具开发包（SDK）提供者、应用分发平台[4]。

2.聚焦行为：收集使用用户个人信息的行为

3.存在现象/问题：App强制授权、过度索权、超范围收集个人信息现象及违法违规收集使用个人信息问题

4.主要统筹/监管机构：①APP违法违规收集使用个人信息专项治理工作组②网信办③市场监管局④工信部⑤公安部

当前监管动向

我们来回顾一下专项治理以来的App监管动向

1.成立专项治理工作组，制定路线图和时间表。

2.四部门联合行动，多措并举。具体包括：

·中央网信办、市场监管总局联合推动建立APP个人信息安全认证制。

·工业和信息化部开展“电信和互联网行业提升网络数据安全保护能力专项行动”“APP侵害用户权益专项整治工作

·公安部开展“净网2019”专项行动。（2019年度共检测评估3.1万余款APP，累计调查核查相关APP违法违规线索3129条，依法整改2090款APP，依法查处1121款APP，集中曝光100款存在违法违规收集使用个人信息行为的APP）

·市场监管总局开展“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动。

3.对App收集使用个人信息中存在的违法违规问题，公开上网通报。

详见下图“2021年“国家网信办”通报情况梳理：

通报问题举例

• 违反必要原则，收集与其提供服务无关的个人信息

• 未经用户同意收集使用个人信息

• 未公开收集使用规则

• 未按法律规定提供删除或更正个人信息功能

• 未提供个人信息投诉举报渠道等

• 存在引起个人信息泄露的安全漏洞

• 未明示收集使用个人信息的目的、方式、范围

• 未经同意向他人提供个人信息

• ……

当前监管特点/趋势

从“App专项治理”的背景及通报情况，结合近期发布的法律规定、国家标准及相关指南来看，App监管中的几个态势值得关注：

•政府监管向App提供者/平台运营者提出了较为具体、细致的规范要求，强化了信息内容管理责任、风险监测及用户权益保障；

•法律规则的刚性约束逐渐触达App在现实生活中的消费/应用场景；

•当前的治理措施融合了法律规定、技术应用、现实场景等组合元素，并形成多部门联动加社会监督的新的治理格局；

•随着今后越来越多的数据合规/个保法相关细则出台，对App的合规监管将向纵深推进，App合规实践将迎来更多空间和挑战。

这些变化，相信身处其中的市场主体、消费者都在今年可以感知到。当我们打开手机，陆续收到各大App更新隐私政策的通知，提醒点击勾选“同意”授权时，已经在见证/参与到这些改变之中了。

结语

今天我们以App专项治理为出发点，讨论了此次App监管/治理的对象是什么、App监管的动向和特点、趋势。下期我们将就App合规如何高效开局谈谈合规注意事项，以Checklist的形式为大家提供一些实操指引。

篇幅有限，欢迎大家一起探讨交流。数据合规之路，与你同在！

【注释】

[1]中央网信办工业和信息化部公安部市场监管总局关于开展App违法违规收集使用个人信息专项治理的公告_其他_中国政府网(www.gov.cn)

[2]关于印发《App违法违规收集使用个人信息行为认定方法》的通知-中共中央网络安全和信息化委员会办公室(cac.gov.cn)

[3]《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》（工信部信管函〔2020〕164号）中说明目标、对象和任务，提及2020年8月底前上线运行全国APP技术检测平台管理系统，12月10日前完成覆盖40万款主流APP检测工作。

[4]参考《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》

[5]参考《App违法违规收集使用个人信息专项治理报告》（2019），App专项治理工作组发布。

THE END

来源|网络数据合规实务

链接|https://mp.weixin.qq.com/s/8UyLwYYpo0hB7prMg3pgOg

作者|杨玉盟