3月28日,中央网信办宣布今年将与工业和信息化部、公安部、市场监管总局等部门合作,深入治理常用服务产品和常见生活场景中存在的违法违规收集使用个人信息问题,维护人民群众在网络空间的合法权益,提升满意度和获得感。相关部门将围绕以下重点问题开展系列专项行动。
针对App(含小程序、公众号、快应用)违法违规收集使用个人信息的问题,将重点关注未提供个人信息收集使用规则、未按照规则处理个人信息、无相关功能或未使用相关功能时调用非必要权限或收集非必要个人信息、未提供投诉渠道、未提供有效的更正删除个人信息及注销账号功能、提供个性化信息推送但未提供便捷拒绝方式以及开屏等场景频繁“意外”跳转广告页面等问题进行治理。
对于SDK违法违规收集使用个人信息的情况,将关注SDK未提供个人信息收集使用规则、未按规则处理个人信息、未使用相关功能时调用非必要权限或收集非必要个人信息、未提供投诉渠道、提供个性化信息推送但未向App提供停止收集个人信息或关闭该功能选项等问题。
智能终端如智能手表、手环、音箱、门锁、摄像头、平板、学习机等设备也将成为治理对象。这些设备存在未提供个人信息收集使用规则、高频次高精度长时段超范围收集非必要个人信息、后台持续收集个人信息或云端计算分析但未显著提示用户等问题。
在公共场所使用人脸识别技术处理人脸信息时,若未履行单独或书面告知同意义务、未设置显著提示标识、未采取加密等保护措施、未依法开展个人信息保护影响评估等问题也将被治理。
线下消费场景中,如自动售卖、扫码点餐、出行乘车、入场停车、商超支付、扫码充电、房屋租赁等,强制关注公众号、强制注册会员、强制收集非必要的手机号、生日、性别等信息、物业前台收集个人信息用于用户授权以外目的、未经同意向第三方提供用户个人信息、个人信息处理者未尽有效保护义务造成泄露等问题也将得到整治。
此外,网络借贷、求职招聘、出行购票、教育、医疗、旅游住宿等领域内的个人信息违法犯罪活动,包括通过暗网电报等境外渠道及境内渠道违规售卖公民个人信息、个人信息泄露或被攻击窃取等案件也将是治理的重点。
中央网信办、工业和信息化部、公安部、市场监管总局等有关部门将有序推进系列专项行动中的各项任务,集中治理各类典型违法违规问题,对拒不整改者依法从严处理。同时,根据实际工作需要及时调整重点治理问题,确保专项行动取得实效,切实保护公民个人信息安全。
