近日,工业和信息化部印发《关于开展信息通信服务感知提升行动的通知》(以下简称《通知》),旨在推动信息通信行业进一步改善服务质量,提升服务水平。聚焦影响用户感知的信息通信服务环节,《通知》提出,推动实现服务举措“五优化”,建立个人信息保护“双清单”,实现服务能力“四提升”。
在推动实现服务举措“五优化”中,《通知》提出,优化隐私政策和权限调用展示方式。互联网企业应以简洁、清晰、易懂的方式,向用户提供APP产品隐私政策摘要;涉及调用用户终端中相册、通讯录、位置等敏感权限的,还应当以适当方式告知用户调用该权限的目的,充分保障用户知情权。
围绕建立个人信息保护“双清单”,《通知》明确,各相关企业应建立已收集个人信息清单和与第三方共享个人信息清单,并在APP二级菜单中展示,方便用户查询。已收集个人信息清单应简洁、清晰列出APP(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等。与第三方共享个人信息清单应简洁、清晰列出APP与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。
在实现服务能力“四提升”中,《通知》指出,要提升APP关键责任链个人信息保护能力。鼓励应用商店为本平台APP提供检测服务,及时向APP开发者反馈相关问题并督促改正,防止违规APP上架。内嵌SDK在非服务所必须或无合理应用场景下,不得自启动或关联启动;APP开发者、内嵌SDK应提供相应功能,由用户自主选择是否开启关联启动。
(来源:中国信用)
央行行长易纲在2021年香港金融科技周上表示,此前已有大型科技公司未经允许收集并不当使用客户信息,甚至出现客户数据泄露事件,个人信息保护亟待加强。
易纲表示,中国人民银行一直高度重视金融领域的个人信息保护工作,2005年以来在反洗钱、消费者权益保护和征信等领域陆续出台了个人信息保护相关制度。近年来,着力治理金融活动中对个人信息的过度收集现象,以及不同意提供个人信息就无法获取服务的“霸王条款”。同时,督促提供金融服务的各类机构严格按照合法、正当、最小必要原则收集、使用和保管客户信息,规范机构内部为商业目的使用个人信息的行为,充分保障消费者隐私和合法权益。
特别是在个人征信业务方面,今年9月30日,中国人民银行发布了《征信业务管理办法》,明确个人信用信息的边界,对个人信用信息的采集、加工、提供等全流程进行了规范。此外,还要求金融科技公司全面剥离与个人征信相关的业务,通过持牌个人征信机构向金融机构提供信用信息服务。
未来,我们会进一步完善金融领域个人信息保护的法律制度,并加大对个人信息保护的监管力度。
(来源:央视网)