个人信息保护“双清单”:39家头部企业首批入选工信部行动意味什么?
11月1日,《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)正式施行。《个人信息保护法》集中体现了以人民为中心的立法理念,并在国家层面建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为。互联网企业利用隐私赚钱的时代结束了。
为推动信息通信行业进一步改善服务质量,提升服务水平,工信部决定自即日起到2022年3月底,开展信息通信服务感知提升行动(简称“524”行动)。其中,建立个人信息保护“双清单”(即建立已收集个人信息清单、与第三方共享个人信息清单),腾讯、快手、三快科技等39家互联网企业入选“首批设立“双清单”、提升客服热线响应能力、优化隐私政策和权限调用展示方式的互联网企业名单”。
据了解,“524”行动中“5”指服务举措“五优化”。
第一,优化资费套餐设置展示方式。基础电信企业应在自有营业厅、掌厅、网厅、资费专区、代理渠道提供面向公众市场在售的资费套餐,以及面向老年人、残疾人的优惠资费套餐查询入口。全面梳理在售套餐名称,避免引发理解歧义。及时提醒用户套餐内流量使用情况,合理设置套餐外流量单价。
第二,优化双千兆服务宣传方式。基础电信企业应进一步落实5G服务“四个提醒机制”和“四条营销红线”要求。应在宽带服务合同中明确接入上行、下行理论速率,按照承诺提供服务,确保用户接入速率达标,并采用适当方式向用户告知硬件设备、环境因素等对宽带网速的影响。
第三,优化隐私政策和权限调用展示方式。互联网企业(首批实施的企业名单见附件)应以简洁、清晰、易懂的方式,向用户提供APP产品隐私政策摘要;涉及调用用户终端中相册、通讯录、位置等敏感权限的,还应当以适当方式告知用户调用该权限的目的,充分保障用户知情权。
第四,优化APP开屏弹窗信息展示方式。互联网企业应在其APP开屏信息和弹窗信息窗口设置明显、有效的关闭按钮,按钮大小、位置、颜色应易于操作辨认,让用户“找得到,关得了”。APP开屏信息窗口不得使用整屏图片、视频等作为跳转链接,诱导用户点击或易造成用户误点击,给用户带来不便。
第五,优化网盘类服务提供方式。相关企业应优化产品服务资费介绍,清晰明示存储空间、传输速率、功能权益及资费水平等内容,不得进行误导宣传。在同一网络条件下,向免费用户提供的上传和下载的最低速率应确保满足基本的下载需求。(2021年12月底前完成)
“五优化”均要求12月底前完成。
“524”行动中“2”指建立个人信息保护“双清单”。
各相关企业应建立已收集个人信息清单和与第三方共享个人信息清单(首批设立“双清单”的企业名单见附件),并在APP二级菜单中展示,方便用户查询。(2021年12月底前完成)
已收集个人信息清单应简洁、清晰列出APP(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等。
与第三方共享个人信息清单应简洁、清晰列出APP与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。
“524”行动中“4”指服务能力“四提升”。
第一,提升跨区域通办能力。基础电信企业新增“亲情网”和“固移融合”服务跨区域通办。在同一基础电信企业网内,归属地不同的手机号码组成亲情网,实现跨省办理。实现省内跨本地网固定宽带和手机号码融合,鼓励具备能力的基础电信企业积极推动实现跨省办理。(2021年12月底前完成)
第二,提升携号转网服务能力。基础电信企业在履行前期对外承诺开放渠道基础上,在全国范围内新开放可办理携出服务营业厅10000家,并将可办理携出服务营业厅情况及时向社会公示,营业厅应合理布局,让用户少跑路。实现携入服务的网上办理和携出用户异地营业厅话费余额退还服务,鼓励具备能力的基础电信企业实现异地营业厅办理携入服务。(2021年12月底前完成)
第三,提升客服热线响应能力。从事互联网信息服务的企业应建立客服热线电话,并在网站、APP等显著位置公示客服热线电话号码。鼓励具备条件的企业提供充足的人工客服坐席(首批实施的企业名单见附件),并向老年人提供人工直连热线服务,客服热线力争达到月均响应时限最长为30秒,人工服务的应答率超过85%。(2022年3月底前完成)
第四,提升APP关键责任链个人信息保护能力。鼓励应用商店为本平台APP提供检测服务,及时向APP开发者反馈相关问题并督促改正,防止违规APP上架。内嵌SDK在非服务所必须或无合理应用场景下,不得自启动或关联启动;APP开发者、内嵌SDK应提供相应功能,由用户自主选择是否开启关联启动。(2021年12月底前完成)
整理:崔亮亮