全国APP个人信息保护监管会召开 11家企业公开承诺
工业和信息化部组织召开全国APP个人信息保护监管会
11月27日,全国APP个人信息保护监管会在京召开。工业和信息化部党组成员、副部长刘烈宏出席会议并讲话。部总工程师韩夏主持会议。
刘烈宏指出,APP侵害用户权益专项整治是践行以人民为中心发展思想的具体行动,是一项具有广泛社会影响力和重大社会效益的益民举措。工业和信息化部深入贯彻落实党的十九届五中全会精神,坚决做好“保障国家数据安全,加强个人信息保护”相关工作。
刘烈宏充分肯定了前期APP个人信息保护工作取得的积极成效,对下一步工作提出六方面要求:一是提高政治站位,坚持以人民为中心;二是完善政策体系,坚持依法治理;三是制定标准体系,坚持规范治理;四是加强技管结合,坚持科技治理;五是加强统筹协调,坚持联动治理;六是推动行业自律,坚持源头治理。
工业和信息化部信息通信管理局介绍了APP个人信息保护相关工作情况,并对相关企业存在的推诿、故意拖延整改、落实整改不到位等问题进行了通报。重庆、广东通信管理局介绍了地方工作开展情况。中国信息通信研究院介绍了全国APP技术检测平台相关情况。电信终端产业协会发布《APP用户权益保护测评规范》10项标准及《APP收集使用个人信息最小必要评估规范》8项标准,涉及人脸、通讯录、麦克风录音、位置、图片、软件列表、设备、录像信息等多个方面,这些标准将为企业合规经营提供明确规范要求,为治理工作提供依据和支撑。
苏宁张近东、蚂蚁胡晓明、爱奇艺龚宇、360周鸿祎、小米王翔、新浪王高飞、快手宿华、哔哩哔哩陈睿、滴滴柳青、阿里郑俊芳、百度梁志祥等11家互联网企业代表主要负责人向社会做出公开郑重承诺,将严格落实APP侵犯用户权益各项整治工作,保障用户合法权益。
工业和信息化部办公厅、信息通信管理局,北京、黑龙江、江苏、浙江、广东、重庆6省(市)通信管理局,中国信息通信研究院、中国互联网协会、电信终端产业协会相关负责同志参加会议。中国电信、中国移动、中国联通,百度、阿里巴巴、搜狐、苏宁、蚂蚁集团、小米、字节跳动、360、拼多多、美团、京东、网易、新浪、华为、OPPO、vivo、携程、科大讯飞、哔哩哔哩、爱奇艺、滴滴、腾讯、快手、58同城、学而思、猿辅导、永安行、小红书、知乎、粉笔、个推、极光、贝壳找房、汽车之家、完美世界、花椒直播、脉脉、虎牙、斗鱼、探探、天眼查、聚美优品、美图、唯品会、映客、趣头条、瓜子二手车、快狗打车、小叶子等68家单位和企业主要负责人参加会议。
来源:工业和信息化部信息通信管理局
11家互联网企业做出“加强APP个人信息保护”公开承诺
11月27日,全国APP个人信息保护监管会在京召开。苏宁、蚂蚁、爱奇艺、360、小米、新浪、快手、哔哩哔哩、滴滴、阿里、百度等11家互联网企业相关负责人参会,向社会做出公开郑重承诺,将严格落实APP侵犯用户权益各项整治工作,保障用户合法权益。以下为上述企业的公开承诺。
苏宁APP个人信息保护公开承诺书
数字经济时代,做好个人信息保护,是企业要坚守的基本底线,更是企业长久健康发展的基础支撑。当前零售行业正全面迈入数字零售发展的新时代,个人信息保护变得尤为重要。为致力于为用户提供更安全、更完备、更干净的信息环境,以及更健康、更高效、更便捷的信息技术服务,今天,我代表苏宁易购集团作出郑重承诺:
第一,将继续深化个人信息保护意识,落实企业主体责任,始终将个人信息保护工作作为集团的核心工作来抓,全方位推动该项工作的落地实施,争做行业模范先驱。
第二,在法律法规要求的范围内有限使用用户信息,在保障用户权益的同时,为用户提供最优质的服务。
第三,规范委托转移,主动与相关软件集成企业、平台企业、数据共享企业等合作伙伴明确责任归属,在整个链路、生态上切实保障用户权益。
第四,在具体的产品上,严格上架审核,规范应用信息明示。所有的APP将统一管理,对从需求、设计、测试、发布到监测等全流程环节进行严格管控,通过体系化、流程化、技术化确保我们发布的产品合法合规。
第五,强化技术手段,对个人信息的采集、存储、传输、使用、销毁的全流程进行分析监控,提高对个人信息的保护能力。
第六,加强组织、制度和流程建设,完善个人信息保护管理体系,积极树立行业信息安全体系的标杆。
第七,及时响应用户关切,健全投诉反馈机制,持续完善投诉处理服务机制和流程,为全产业、全业态、全渠道的用户提供高质量、高效率、快响应的信息反馈服务。
第八,加强沟通协作,积极参与行业自律。我们将努力争做国家政策和方案的参与者与实践者,主动加强与行业沟通,积极参与行业自律,为个人信息保护贡献力量。
在今后工作中,我们将深入学习各部门的指导要求,严格贯彻、以身作则,积极在全国两会等平台为个人信息保护建言发声,用实际行动支持行业有序健康发展。
苏宁易购集团股份有限公司董事长 张近东2020年11月27日
蚂蚁集团APP个人信息保护公开承诺书
保护个人信息权益,提升个人信息保护水平是国家政策法规和产业健康发展的要求,是全社会的期待,也是我们坚守的价值和不懈的追求。在此,我代表蚂蚁集团郑重承诺:
一、深化个保意识 落实企业主体责任。加强员工培训,整体提升个人信息保护意识;将个人信息保护融入产品设计流程,执行“三同时制度”,在产品设计、开发、上线运行环节,同时制定、实施、上线个人信息保护和数据安全管理措施。
二、保障用户权益 合法合规收集使用。严格遵守法律法规和各项监管要求,尊重敬畏用户权利,保证用户知情权、选择权。
三、规范委托转移 明确各方责任归属。加强数据委托处理和第三方合作管理,与受托方明确约定委托处理的目的、方式、个人信息的种类、保护措施以及保护责任。
四、严格上架审核 规范应用信息明示。遵守《移动智能终端应用软件预置和分发管理暂行规定》,明确告知用户应用软件收集、使用用户个人信息的内容、目的、方式和范围等。
五、强化技术手段 提高个保防护能力。建设技术驱动的风险管理系统,加强事中检测和风险预警,实现风险自动化管理;探索隐私保护技术创新,使用多方安全计算、同态加密、区块链等技术,提高个人信息保护防护能力。
六、加强制度建设 完善个保管理体系。落实法律法规及监管要求,制定贯穿业务全流程的个人信息保护内控制度,覆盖数据全生命周期。不断完善个人信息保护的组织机制和管理水平,探索技术化、系统化解决方案。
七、响应用户关切 健全投诉反馈机制。通过多种渠道接受用户投诉和建议,倾听用户声音,建立个人信息保护响应协作机制,及时回应用户诉求,改进产品和服务体验。
八、加强沟通协作 积极参与行业自律。接受社会各界的监督和指导,定期对个人信息处理活动进行审计,接受第三方检测机构的技术检测,积极参与行业自律。
蚂蚁集团将坚守承诺,秉承“守正创新、服从监管、服务实体、开放共赢”的十六字方针,始终不辜负用户的信任和期待!
蚂蚁科技集团股份有限公司
党委书记、首席执行官 胡晓明
2020年11月27日
爱奇艺APP个人信息保护公开承诺书
在科技创新和内容创意驱动着企业发展的同时,用户个人信息保护是产品和服务的核心生命线。为切实做好APP个人信息保护工作,确保用户权益不受侵害,我代表爱奇艺郑重承诺:
第一,不断深化企业内部对用户个人信息的保护意识,落实企业主体责任。严格遵守与个人信息相关的所有适用法律法规和规范性文件要求,我们亦会将用户个人信息作为一项基本人权来保护。
第二,严格保障用户权益不受侵害,合法合规收集使用。坚决杜绝未经用户许可擅自收集用户个人信息,超范围收集用户个人信息,私自共享给第三方,强制用户使用定向推送等违规行为。
第三,规范落实用户个人信息委托转移,明确各方责任归属。委托转移前,向用户申请授权,并告知目的及委托转移的对象,用户授权后进行,明确各方责任,委托转移全过程实时监控。
第四,落实应用分发的管理责任,APP上架前严格审核,规范分发应用的明示信息。明示APP运行所需权限列表及用途,明示APP收集、使用用户个人信息的内容、目的、方式和范围。
第五,不断强化技术手段,提高保护用户个人信息的能力。妥善保管记录用户的个人信息,采取安全存储设施,对储存用户个人信息的信息系统实行接入审查,保障产品和服务的安全可信。
第六,不断加强用户个人信息保护的制度建设,完善用户个人信息保护管理体系,确定各部门、岗位对用户个人信息的安全管理责任,建立用户个人信息收集、使用工作流程和安全管理制度。
第七,及时有效响应用户关切的问题,健全投诉反馈机制。设置在线客服、人工客服、隐私反馈专用邮箱、个人信息保护专员等专项反馈通道,为用户提供快速、有效的解决方案。
第八,加强与用户个人信息保护相关的多方沟通协作,积极参与各行业自律行动。
北京爱奇艺科技有限公司
创始人、CEO 龚宇
2020年11月27日
360 APP个人信息保护公开承诺书
“网络安全为人民,网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益”是习总书记作出的重要指示,是全社会共同的期待,也是我们共同的责任。在此,我代表360公司郑重承诺:
一是严格遵守法律法规。持续深入学习贯彻党的十九届五中全会精神和习近平总书记关于网络安全的系列重要讲话精神,坚决落实《网络安全法》、《电信和互联网用户个人信息保护规定》等相关法律法规,深化个保意识,落实企业主体责任,保障用户权益,合法合规收集使用个人信息。
二是加强个人信息合规体系建设。严格遵循“合法、正当、必要”的原则,明确各方责任归属,规范用户信息明示,健全投诉反馈机制,完善个保管理体系,将个人信息保护理念贯穿企业发展全过程。
三是提高个人信息保护能力。充分发挥在网络安全实战中积累的技术和经验,加强针对个人信息保护的关键技术和产品研发,积极参与全国APP技术检测平台建设,为行业健康发展贡献力量。
四是积极参与行业自律。严格遵守《用户个人信息收集使用自律公约》,与政府部门、行业同仁加强沟通协作,一起努力营造健康、诚信、安全的网络生态环境。
360始终以“让世界更安全更美好”为使命,保护了众多政府企业基础设施和数亿消费者的安全。今后,360将不忘初心,继续秉承公司价值观,坚持创新和发展核心技术,做好数字时代我国政府、企业、人民的网络守护者!
三六零安全科技股份有限公司
董事长兼CEO 周鸿祎
2020年11月27日
小米APP个人信息保护公开承诺书
APP个人信息保护,是关乎促进移动互联网健康有序发展的大事,是关乎维护公民网络空间合法权益的大事,是关乎提升民众幸福感安全感的大事。把“APP个人信息保护”这件事做细、做实、做好,不仅需要政府加强监管,施加外力,同时也需要企业主动担当作为,发挥内力,双管齐下,协同治理。在此,我代表小米集团郑重承诺:
一、深化个保意识,落实企业主体责任。定期进行APP的个人信息保护合规自查、对全体员工进行个人信息保护知识的普及与测试,大力深化企业及员工的个保意识;针对存在个保问题的APP,严格按照规定的时间节点整改落实到位,做到依法依规生产经营,切实落实企业主体责任。
二、保障用户权益,合法合规收集使用。保障将用户权益放在第一位,严格按照国家相关法律、法规、标准对APP索要权限执行“最小必要”原则的严格管理,合法合规收集使用用户个人信息,在保护用户个人信息的基础上为用户提供便捷服务。
三、规范委托转移,明确各方责任归属。对于APP服务和运营过程中委托第三方处理用户个人信息以及对第三方的个人信息分享,梳理和分析各场景下的安全与隐私风险,采取告知用户、外露第三方标识、与第三方签署DPA等方式,明确双方的责任,加强对第三方的管理。
四、严格上架审核,规范应用信息明示。通过完善的“自动化测试”和“人工检测”,配合“已上架应用巡查机制”的保障,对应用全生命周期严格把关,持续守护用户的应用使用安全,充分发挥平台能力,携手开发者共建透明健康的应用安全生态。
五、强化技术手段,提高个保防护能力。“照明弹”、“拦截网”、“隐匿面具”三大隐私保护功能,创新提升用户的隐私知情权、管理权和选择权,实现了用户个人权利的飞跃,推动了诸多的开发者和服务提供厂商更加重视用户隐私保护工作,大大推动了行业在个保方面的发展。
六、加强制度建设,完善个保管理体系。建立集团安全与隐私管理体系,采用行业最高标准对数据进行保护,并由第三方公司定期进行审核验证。
七、响应用户关切,健全投诉反馈机制。通过“应用曝光台”、“评论举报模块”、“详情页举报模块”等使用场景反馈入口,积极响应用户关切,降低用户反馈成本,真实关注用户发声,持续提高用户的问题反馈体验和问题处理效率。
八、加强沟通协作,积极参与行业自律。积极分享探讨APP个人信息保护工作中遇到的问题、合作共建APP自动化检测平台、积极签署并执行各项行业自律公约,脚踏实地、净化行风、坚持履行一家具有社会责任的企业应尽的职责。
小米始终坚持做 “感动人心、价格厚道”的好产品,让每个人都能享受科技带来的美好生活。未来,我们将继续认真履行八项公开承诺,与全行业一道共同为维护网络空间信息安全作出贡献!
北京小米科技有限责任公司
合伙人、总裁 王翔
2020年11月27日
新浪集团APP个人信息保护公开承诺书
加强个人信息保护不仅是依法维护公众切身利益的迫切需要,也是保障国家信息安全、维护社会和谐稳定的关键因素,是全社会的期待。作为国内影响力较大的互联网公司,新浪集团深知自己肩负的社会责任和企业责任,始终将维护用户个人合法权益视为首要责任,主动落实企业主体责任,积极发挥舆论阵地作用,引导和传播正能量,营造风清气正的舆论环境。
为做好个人信息保护工作,维护用户合法权益,我代表新浪集团郑重承诺:
一、深化个保意识,落实企业主体责任。加强公司内部培训,整体提升员工个人信息保护意识。
二、保障用户权益,合法合规收集使用。严格遵守法律法规和各项监管要求,规范收集、使用用户个人信息行为,尊重用户权益,同时加强用户信息的保存管理工作,严防出现用户信息泄露情况发生。
三、规范委托转移、明确各方责任归属。加强与第三方合作及委托管理,明确约定委托处理种类、保护措施以及保护责任。
四、严格上架审核,规范应用信息明示。做好上架前预审工作,遵守相关法律法规,明确告知用户收集、使用个人信息的内容、目的、方式和范围等。
五、强化技术手段,提高个保防护能力。建立数据安全保护体系,推动安全技术手段建设,全面提升安全防护能力。
六、加强制度建设,完善个保管理体系。持续完善企业制度建设,加强规范管理流程,明确相关业务规则,健全制度建设与管理责任体系。
七、响应用户关切,健全投诉反馈机制。接受用户投诉和建议,倾听用户声音,实行7*24小时投诉对接反馈机制,及时回应用户诉求,提高用户服务体验。
八、加强沟通协作、积极参与行业自律。定期对个人信息保护工作进行审查,加强与第三方检测机构的技术沟通,积极参与行业自律,并接受社会各界的监督和指导。
我们深刻认识到,做好个人信息保护工作,是企业赖以生存的一项基础工作,也是我们坚守的价值。未来,新浪集团将恪守承诺,积极落实相关要求,为清朗网络空间建设贡献我们的微薄之力。
新浪网技术(中国)有限公司
微博CEO 王高飞
2020年11月27日
快手APP个人信息保护公开承诺书
保护个人信息权益,提升个人信息保护水平是国家政策法规和产业健康发展的要求,是全社会的期待,也是我们坚守的价值和不懈的追求。在此,我代表快手公司郑重承诺:
一、深化个人信息保护意识,落实公司主体责任,打造公司内部个人信息保护的集体共识。
二、全面保障用户权益,合法合规收集使用个人信息,禁止未授权采集用户个人信息并违规使用。
三、规范个人信息的委托转移,明确各方责任归属,为个人信息的合法合规使用保驾护航。
四、加强审核通过快手平台分发的各类APP应用,完善应用安全检测,展示应用信息详情,为用户提供安全、放心的APP推荐和下载。
五、强化公司技术手段,加强内部技术检测水平,提高个人信息的防护能力,切实保障用户合法权益。
六、加强管理制度建设,通过已组建的安全委员会和个人隐私保护工作组进一步完善个人信息保护的管理体系,制定个人信息保护制度,明确个人信息合规收集流程。
七、重视每一位用户的意见和声音,健全完善投诉反馈的渠道和机制,及时响应和处理用户关心的问题。
八、加强行业内外的沟通与协作,深度参与标准的制定和研讨,积极参与行业自律组织,为行业的健康有序发展贡献快手的力量。
快手将一如既往地以用户为中心,让用户在安全的快手社区里发现所需,发挥所长,持续提升每个人独特的幸福感。
北京快手科技有限公司
创始人、CEO 宿华
2020年11月27日
哔哩哔哩APP个人信息保护公开承诺书
保护个人信息权益,提升个人信息保护水平是国家政策法规和产业健康发展的要求,是全社会的期待,也是企业坚守的价值和不懈的追求。在此,我谨代表哔哩哔哩郑重承诺:
一、深化个保意识,落实企业主体责任,将个人信息保护进一步融入产品设计流程。
二、保障用户权益,合法合规收集使用。始终遵循“正当、合法、必要”三项原则,保证用户的知情权和选择权。
三、规范委托转移 ,明确各方责任归属,加强数据委托处理和第三方合作管理。
四、严格上架审核,规范应用信息明示,明确告知收集、使用个人信息的内容、目的、方式和范围。
五、强化技术手段,升级技术驱动的风险管理系统,探索隐私保护技术创新,持续提高个人信息保护防护能力。
六、加强制度建设,完善个保管理体系,不断提升个人信息保护的组织机制和管理水平。
七、响应用户关切,通过多种渠道倾听用户声音,及时回应用户诉求,不断提高响应速度和服务水平。
八、加强沟通协作,积极参与行业自律,接受社会各界的监督指导。
下一步,我们将坚持不懈地做好个人信息保护,为中国数字经济的行稳致远做出积极努力。
上海幻电信息科技有限公司
董事长兼CEO 陈睿
2020年11月27日
滴滴出行APP个人信息保护公开承诺书
个人信息安全涉及社会经济生活的方方面面,对用户和消费者有重大影响,关乎国家安全发展大计,在此,我代表滴滴出行作出承诺表态:
一是提高思想站位,把落实企业主体责任放在首位。安全是滴滴发展的基石,没有安全一切归零,把树立正确的网络安全观放在首位,深化个保意识,将制度和技术高度融合,保证用户出行的安全与保护用户个人信息的安全的统一。
二是切实保障用户权益。严格遵守法律法规和各项监管要求,贯彻落实国家和工信部的各项工作部署,保证用户知情权、选择权和其他合法权益。
三是加强数据委托处理和第三方合作管理。与受托方明确约定委托处理的目的、方式、个人信息的种类、保护措施以及保护责任。
四是进一步严格APP上架审核,明确各类应用信息。继续采取有效措施,明确告知用户应用软件收集、使用用户个人信息的内容、目的、方式和范围等。
五是持续强化技术手段。不断加强在信息安全方面的投入,完整的预警防范、应对处置和技术管理等体系,保障应用的安全性和用户数据的机密性、完整性和可用性。
六是不断加强安全制度建设,完善个人信息保护管理体系。贯彻落实个人信息收集使用规定,不断完善企业内部的个人信息保护和数据管理制度,持续优化用户隐私政策。
七是更加积极地响应用户需求,健全投诉反馈机制。滴滴将建立多种途径及时接收和反映用户的建议和投诉,及时响应用户投诉和应用侵权问题。积极配合主管部门开展市场监测工作。
八是持续加强沟通协作,积极参与行业自律,将遵守《用户个人信息收集使用自律公约》,接受社会各界的监督和指导,与政府、行业同仁加强沟通协作,共同提升移动互联网应用用户个人信息保护能力。
下一步,我们将一如既往的提升个人信息保护意识、强化技术手段、完善信息安全制度,保障用户权益,为广大用户提供更安全、更便捷、更高效的出行服务,为实现让出行更美好的使命不断努力。
滴滴出行科技有限公司总裁 柳青
2020年11月27日
阿里巴巴APP个人信息保护公开承诺书
APP作为广大用户享受移动互联网服务的重要窗口,其治理离不开法律的规范、政府的指导、用户的参与及社会各界的监督。在此我代表阿里巴巴集团郑重承诺:
一、深化个保意识、落实企业主体责任:坚持客户第一,高度重视数据安全和用户个人信息保护,牢固树立个保意识,积极落实企业主体责任,切实保障消费者合法权益。
二、保障用户权益、合法合规收集使用:持续强化用户权益保护,建立个人信息保护全链路风险管理体系,保障合法合规收集使用个人信息。
三、规范委托转移、明确各方责任归属:建立数据全链路安全防护体系,严格防范数据泄露风险。通过合同、协议约定等方式,规范数据委托处理和转移,明确各方责任归属。
四、严格上架审核、规范应用信息明示:践行从源头保障用户个人信息的管理思路,在APP上架前审核、APP信息明示等方面开展专项排查和治理,积极参与打造清朗的移动互联网空间。
五、强化技术手段、提高个保防护能力:坚持面向未来持续投入,强化国密算法应用,加强差分隐私、多方安全计算等隐私技术创新,不断提高个人信息保护能力。
六、加强制度建设、完善个保管理体系:夯实公司内部数据治理机制,强化个人信息保护制度建设与落地,推进个人信息保护专业化人才、产品、工具建设。
七、响应用户关切、健全投诉反馈机制:始终坚持倾听用户心声,为客户提供畅通的投诉反馈渠道,及时响应用户关切,不断提升客户体验。
八、加强沟通协作、积极参与行业自律:在政府的指导下,与行业企业、合作伙伴、客户一起,加强沟通协作,积极探索通过行业自律解决行业问题的各种路径,更好地为社会创造价值。
阿里巴巴始终坚信客户价值是一切创新的原点,我们将一如既往地投入用户个人信息保护工作,坚持尊重数据、尊重安全、尊重隐私,坚决履行承诺,让政府放心,对用户负责,与行业一道共同促进数字经济健康发展。
阿里巴巴(中国)有限公司
资深合伙人、首席风险官 郑俊芳
2020年11月27日
百度App个人信息保护公开承诺书
数字经济时代,个人信息保护关乎每个人的切身利益,更关乎社会公共利益。百度公司高度重视个人信息保护,将用户权益保护作为企业发展的核心竞争力。在此,我谨代表百度公司郑重承诺:
一、深化个保意识,落实企业主体责任。强化个人信息保护意识,主动响应个人信息保护和数据管理新要求,积极贯彻落实相关规定。
二、保障用户权益,合法合规收集使用。遵循“合法、正当、必要”的原则,确保用户知情权、选择权,让用户切实感受到信息被保护、意愿被尊重。
三、规范委托转移,明确各方责任归属。制定清晰、明确的信息共享规则,切实保障用户权益。
四、严格上架审核,规范应用信息明示。制定明确的上架要求并建立完备的检测机制,及时处理、下架违法违规App。
五、强化技术手段,提高个保防护能力。通过人工智能等技术,积极探索个人信息保护新路径,强化个人信息保护的技术内核。
六、加强制度建设,完善个保管理体系。强化百度数据隐私保护委员会的统筹作用,继续完善产品、技术、制度三位一体的全面保障机制。
七、响应用户关切,健全投诉反馈机制。把用户需求融入产品设计理念,提供便捷通路及时响应用户诉求。
八、加强沟通协作,积极参与行业自律。主动配合主管部门工作,做好自律,持续输出先进技术能力和企业优秀实践经验。
今后,我们坚决履行承诺,和行业同仁一道,坚决做好网民个人信息的守门人、网民权益的捍卫者!
北京百度网讯科技有限公司
资深副总裁 、党委书记 梁志祥
2020年11月27日