工信部要求首批39家互联网企业建立个人信息保护“双清单”
中新社北京11月8日电 据中国工业和信息化部官方网站,工信部要求在2021年11月至2022年3月的信息通信服务感知提升行动中,首批39家主要互联网企业建立已收集个人信息清单和与第三方共享个人信息清单。
中国工业和信息化部8日就《关于开展信息通信服务感知提升行动的通知》进行解读称,目前,部分企业仍存在收集使用信息告知不清晰的问题,用户反映不清楚APP(移动应用程序)收集了哪些个人信息。
工信部要求相关企业简洁、清晰列出APP(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等,即建立已收集个人信息清单。
工信部还要求建立与第三方共享个人信息清单。工信部称,用户经常反映“在某一APP上浏览、购买产品,而其他APP会推送相关内容”,用户对个人信息被共享到何处不知情,容易造成恐慌。
为了让用户清晰掌握个人信息在APP、SDK及其他第三方间的共享情况,工信部在前期APP专项治理行动基础上,进一步要求企业在二级菜单中列出APP与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。
此外,工信部还要求,涉及调用用户终端中相册、通讯录、位置等敏感权限的,应当以适当方式,如通过蒙层、顶栏浮窗等,在服务场景实际发生时同步向用户告知调用权限的目的,让用户更清晰地了解权限用途,充分保障用户知情权,从而便于用户更明确地作出主动性选择。(记者 刘育英)
原标题:工信部要求首批39家互联网企业建立个人信息保护“双清单”