近年來，移動互聯(lián)網(wǎng)快速發(fā)展不斷催生新業(yè)態(tài)、新模式，推動各類移動互聯(lián)網(wǎng)應(yīng)用程序（App）蓬勃興起，成為網(wǎng)絡(luò)應(yīng)用的主要載體。當前，我國App在架數(shù)量和用戶規(guī)模持續(xù)擴大，覆蓋經(jīng)濟社會生產(chǎn)生活各個方面，已經(jīng)成為個人信息保護的關(guān)鍵領(lǐng)域。為持續(xù)強化App個人信息保護，規(guī)范App個人信息處理活動，在國家互聯(lián)網(wǎng)信息辦公室統(tǒng)籌指導下，工業(yè)和信息化部會同公安部、市場監(jiān)管總局聯(lián)合起草制定《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護管理暫行規(guī)定（征求意見稿）》（以下簡稱“《規(guī)定》”），并于4月26日向社會公開征求意見?！兑?guī)定》共計二十條，實現(xiàn)了App個人信息保護的法治化、技術(shù)化和體系化，為切實保護用戶權(quán)益、持續(xù)深入推動App治理工作提供了堅實的制度保障。

一、 堅持依法治理，提升個人信息保護力度

“求木之長著，必固其根本”，法治是治國理政的基本方式，是互聯(lián)網(wǎng)治理特別是個人信息保護工作不可或缺的重要手段。

（一）及時有效回應(yīng)個人信息保護迫切需求。

雖然近年來我國個人信息保護力度不斷加大，但在現(xiàn)實生活中，由于用戶個人信息收集使用規(guī)則、目的、方式和范圍仍存在不明確的地方，個人信息保護仍然面臨諸多問題和挑戰(zhàn)，尤其是App侵犯個人信息問題突出。

截至2020年底，我國國內(nèi)市場上監(jiān)測到的App數(shù)量為345萬款，根據(jù)工業(yè)和信息化部近期通報情況顯示，部分App隨意收集、違法獲取、過度使用個人信息情況還比較嚴重。違法違規(guī)處理用戶個人信息不僅侵害了人民群眾的切身利益，也嚴重擾亂了數(shù)字經(jīng)濟市場秩序。

研究制定《規(guī)定》恰逢其時，為App個人信息處理活動畫出底線、明確紅線，既有利于監(jiān)管部門明確職責，按照法定權(quán)限和程序行使權(quán)力；也有利于降低各類市場主體合規(guī)成本，穩(wěn)定市場預(yù)期，促進我國數(shù)字經(jīng)濟發(fā)展行穩(wěn)致遠。

（二）堅持法律繼承與制度創(chuàng)新并重。

《規(guī)定》立足各行業(yè)主管部門管理職責，以《網(wǎng)絡(luò)安全法》等法律法規(guī)為依據(jù)，針對App個人信息保護工作的特點建章立制，即有對現(xiàn)行法律制度的繼承和補充，也有隨著信息通信技術(shù)發(fā)展同步推進的制度創(chuàng)新和細化。

一方面，《規(guī)定》明確了App個人信息處理活動的總體要求，應(yīng)當采用合法、正當?shù)姆绞?，遵循誠信原則，不得通過欺騙、誤導等方式處理個人信息；另一方面，結(jié)合App專項治理工作實踐，按照上位法的基本規(guī)定，在具體應(yīng)用場景中細化了“知情同意”“最小必要化”的認定標準，創(chuàng)造性提出了“六項不得”要求和“六項應(yīng)當”義務(wù)，有效解決了實踐中用戶個人信息收集使用規(guī)則、目的、方式和范圍不明確的問題。

（三）持續(xù)完善行業(yè)監(jiān)管執(zhí)法建設(shè)。

長期以來，我國個人信息保護工作都面臨著法律實施的難題，造成雖然有法律規(guī)定但常常束之高閣的情況。一方面，個人信息保護涉及多個行業(yè)監(jiān)管部門，部門之間職責劃分不清，重復執(zhí)法和執(zhí)法空白同時存在；另一方面，監(jiān)管手段和執(zhí)法力量有限，難以有效實現(xiàn)個人信息保護的立法目的。

《規(guī)定》以App個人信息保護領(lǐng)域為突破口，強化行業(yè)監(jiān)管職責，有效解決了上述問題。

一是明確了App個人信息保護的聯(lián)合工作機制，即國家互聯(lián)網(wǎng)信息辦公室負責統(tǒng)籌協(xié)調(diào)App個人信息保護工作和相關(guān)監(jiān)督管理工作，會同工業(yè)和信息化部、公安部、市場監(jiān)管總局建立健全App個人信息保護監(jiān)督管理聯(lián)合工作機制，統(tǒng)籌推進政策標準規(guī)范等等相關(guān)工作，加強信息共享及對App個人信息保護工作的指導。各部門在各自職責范圍內(nèi)負責App個人信息保護和監(jiān)督管理工作。

二是規(guī)定了監(jiān)督管理制度，根據(jù)公眾投訴舉報情況和監(jiān)管中發(fā)現(xiàn)的問題，監(jiān)督管理部門可以對存在問題和風險的App實施個人信息保護檢查，并要求從事App個人信息處理活動的相關(guān)主體應(yīng)當對監(jiān)督管理部門依法實施的監(jiān)督檢查予以配合。三是細化了違規(guī)處置流程和具體措施，例如明確了App下架處置和恢復上架的要求，提升了監(jiān)管的規(guī)范性和透明度。

二、 堅持技術(shù)治理，強化個人信息保護硬度

“技術(shù)前進一小步，管理難度增加一大步”，新一代信息通信技術(shù)的快速發(fā)展對個人信息保護工作提出了更高的要求。硬科技需要更硬的法律和監(jiān)管制度，只有著眼于技術(shù)發(fā)展規(guī)律，有前瞻性地為App發(fā)展把好方向、提供適宜的法律制度環(huán)境，才能夠充分發(fā)揮立法維護公民權(quán)益、規(guī)范產(chǎn)業(yè)發(fā)展、促進技術(shù)進步的作用。《規(guī)定》針對App技術(shù)特點和發(fā)展規(guī)律，堅持技術(shù)治理，進一步強化了個人信息保護的硬度。

（一）以技術(shù)產(chǎn)業(yè)創(chuàng)新主體為重點壓實監(jiān)管責任。

網(wǎng)絡(luò)社會的誕生本身就是技術(shù)的一種反映，對任何新技術(shù)形式的治理往往都要從技術(shù)本身出發(fā)來進行審視。

《規(guī)定》從技術(shù)研究、應(yīng)用角度出發(fā)，以App開發(fā)運營者、App分發(fā)平臺、App第三方服務(wù)提供者、移動智能終端生產(chǎn)企業(yè)和網(wǎng)絡(luò)接入服務(wù)提供者五類技術(shù)產(chǎn)業(yè)主體作為重點監(jiān)管對象，既規(guī)定了五類主體應(yīng)當共同遵循的個人信息保護總體要求，也分別規(guī)定了不同主體在App個人信息保護方面應(yīng)當承擔的具體義務(wù)，進一步明確和細化了主體責任。

（二）以技術(shù)檢測平臺為依托提升監(jiān)管能力。

目前，App在架數(shù)量大，且保持平均兩周一次的頻繁迭代更新，對App個人信息保護工作提出了新要求?，F(xiàn)有技術(shù)監(jiān)管手段由于自動化檢測能力低、覆蓋范圍受限，很難實現(xiàn)全面均衡監(jiān)管。

為解決此問題，監(jiān)管部門指導中國信息通信研究院聯(lián)合部分互聯(lián)網(wǎng)企業(yè)共同建設(shè)了“全國App技術(shù)檢測平臺”，組織行業(yè)優(yōu)勢力量，運用人工智能、大數(shù)據(jù)等技術(shù)手段持續(xù)優(yōu)化平臺能力，大幅提升監(jiān)管自動化、智能化、標準化。

（三）以技術(shù)標準為核心強化監(jiān)管要求。

標準本質(zhì)上是一種技術(shù)制度，為應(yīng)對風險社會挑戰(zhàn)，標準化越來越強調(diào)“事前引領(lǐng)”的功能。

例如，在前期App個人信息保護專項治理行動中，工業(yè)和信息化部指導相關(guān)組織制定了《App用戶權(quán)益保護測評規(guī)范》10項標準，對于“最小必要化”等收集使用用戶個人信息原則，制定了《App收集使用個人信息最小必要評估規(guī)范》26項系列標準，并通過電信終端產(chǎn)業(yè)協(xié)會以團標形式發(fā)布，取得了良好的社會效果。

《規(guī)定》將這種做法也固化為制度，規(guī)定相關(guān)行業(yè)組織和專業(yè)機構(gòu)按照有關(guān)法律法規(guī)、標準，開展App個人信息保護能力評估、認證。

三、 堅持綜合治理，完善個人信息保護維度

App個人信息保護治理工作情況多變復雜、涉及人數(shù)眾多，是一項非常艱巨的系統(tǒng)工程，需要提升綜合治理能力?！兑?guī)定》堅持體系化共治思維，堅持政府、企業(yè)、行業(yè)共同參與，多維度系統(tǒng)推動解決App個人信息保護治理問題。

（一）構(gòu)建多層次的App個人信息保護規(guī)范體系。

App個人信息保護問題不是一部法律或者一個規(guī)定能夠單獨解決的?！兑?guī)定》繼承了《網(wǎng)絡(luò)安全法》《電信條例》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律法規(guī)核心內(nèi)容，系統(tǒng)總結(jié)了一系列實踐中已經(jīng)成熟的經(jīng)驗做法和管理措施并進行制度化。隨著《規(guī)定》的制定，將推動形成一個涵蓋法律、行政法規(guī)、部門規(guī)章、規(guī)范性文件在內(nèi)多層級的App個人信息保護規(guī)范體系，為用戶個人信息保護提供更加全面的法律制度保障。

（二）構(gòu)建多主體的個人信息保護責任體系。

App個人信息保護工作是國家、社會、企業(yè)的共同責任，需要政府、行業(yè)、企業(yè)等不同主體的積極參與，從不同的角度發(fā)揮各自重要作用。

一是積極推進政府的監(jiān)管創(chuàng)新。政府部門監(jiān)管是最主要的推動力量。《規(guī)定》在長期實踐基礎(chǔ)上，規(guī)定了社會公告、直接下架處理、斷開接入等諸多監(jiān)管處置措施，實現(xiàn)監(jiān)管創(chuàng)新和技術(shù)創(chuàng)新同步發(fā)展。

二是持續(xù)強化行業(yè)自律和社會監(jiān)督。行業(yè)自律和社會監(jiān)督雖然沒有政府管理的強制力，但它可以通過制造輿論來影響個人信息保護的發(fā)展。為此，《規(guī)定》要求被下架的App完成整改并作出企業(yè)自律承諾后，可申請恢復上架。

三是大力提升企業(yè)的履責水平。企業(yè)是最主要的市場主體，也是用戶權(quán)益保護的重要實踐者與行動者，其履責水平的高低直接關(guān)系到個人信息保護工作的水平?！兑?guī)定》堅持強化主體責任，明確了App開發(fā)運營者等五類主體在App個人信息處理活動中的具體義務(wù)要求，有助于企業(yè)完善內(nèi)部治理，厘清自身產(chǎn)品的服務(wù)功能及場景合理性需求，確保商業(yè)模式創(chuàng)新和技術(shù)發(fā)展演進以充分保障用戶合法權(quán)益為前提，提升履責水平。