近年來，移動互聯(lián)網(wǎng)快速發(fā)展不斷催生新業(yè)態(tài)、新模式，推動各類移動互聯(lián)網(wǎng)應用程序（App）蓬勃興起，成為網(wǎng)絡應用的主要載體。當前，我國App在架數(shù)量和用戶規(guī)模持續(xù)擴大，覆蓋經(jīng)濟社會生產(chǎn)生活各個方面，已經(jīng)成為個人信息保護的關鍵領域。為持續(xù)強化App個人信息保護，規(guī)范App個人信息處理活動，在國家互聯(lián)網(wǎng)信息辦公室統(tǒng)籌指導下，工業(yè)和信息化部會同公安部、市場監(jiān)管總局聯(lián)合起草制定《移動互聯(lián)網(wǎng)應用程序個人信息保護管理暫行規(guī)定（征求意見稿）》（以下簡稱“《規(guī)定》”），并于4月26日向社會公開征求意見?！兑?guī)定》共計二十條，立足我國App個人信息保護管理實踐，將人民群眾反映強烈的重點焦點問題納入規(guī)制范圍，堅持依法治理、技術治理、綜合治理，提升了個人信息保護力度、強化了個人信息保護硬度、完善了個人信息保護維度，實現(xiàn)了App個人信息保護的法治化、技術化和體系化，為切實保護用戶權益、持續(xù)深入推動App治理工作提供了堅實的制度保障。

　　一、堅持依法治理，提升個人信息保護力度

　　“求木之長著，必固其根本”，法治是治國理政的基本方式，是互聯(lián)網(wǎng)治理特別是個人信息保護工作不可或缺的重要手段。十九大指出要以良法促進發(fā)展、保障善治，十九屆五中全會明確提出，維護人民根本利益，保障國家數(shù)據(jù)安全，加強個人信息保護。在我國互聯(lián)網(wǎng)產(chǎn)業(yè)高速發(fā)展的同時，國家和工業(yè)和信息化部等有關部門高度重視個人信息保護工作，逐步完善相關法律法規(guī)?！兑?guī)定》在我國現(xiàn)有個人信息保護管理要求的基礎上，聚焦App領域突出問題，進一步提升了用戶個人信息保護力度。

　?。ㄒ唬┘皶r有效回應個人信息保護迫切需求。雖然近年來我國個人信息保護力度不斷加大，但在現(xiàn)實生活中，由于用戶個人信息收集使用規(guī)則、目的、方式和范圍仍存在不明確的地方，個人信息保護仍然面臨諸多問題和挑戰(zhàn)，尤其是App侵犯個人信息問題突出。截至2020年底，我國國內(nèi)市場上監(jiān)測到的App數(shù)量為345萬款，根據(jù)工業(yè)和信息化部近期通報情況顯示，部分App隨意收集、違法獲取、過度使用個人信息情況還比較嚴重。違法違規(guī)處理用戶個人信息不僅侵害了人民群眾的切身利益，也嚴重擾亂了數(shù)字經(jīng)濟市場秩序。研究制定《規(guī)定》恰逢其時，為App個人信息處理活動畫出底線、明確紅線，既有利于監(jiān)管部門明確職責，按照法定權限和程序行使權力；也有利于降低各類市場主體合規(guī)成本，穩(wěn)定市場預期，促進我國數(shù)字經(jīng)濟發(fā)展行穩(wěn)致遠。

　?。ǘ﹫猿址衫^承與制度創(chuàng)新并重。《規(guī)定》立足各行業(yè)主管部門管理職責，以《網(wǎng)絡安全法》等法律法規(guī)為依據(jù)，針對App個人信息保護工作的特點建章立制，即有對現(xiàn)行法律制度的繼承和補充，也有隨著信息通信技術發(fā)展同步推進的制度創(chuàng)新和細化。一方面，《規(guī)定》明確了App個人信息處理活動的總體要求，應當采用合法、正當?shù)姆绞?，遵循誠信原則，不得通過欺騙、誤導等方式處理個人信息；另一方面，結合App專項治理工作實踐，按照上位法的基本規(guī)定，在具體應用場景中細化了“知情同意”“最小必要化”的認定標準，創(chuàng)造性提出了“六項不得”要求和“六項應當”義務，有效解決了實踐中用戶個人信息收集使用規(guī)則、目的、方式和范圍不明確的問題。

　?。ㄈ┏掷m(xù)完善行業(yè)監(jiān)管執(zhí)法建設。長期以來，我國個人信息保護工作都面臨著法律實施的難題，造成雖然有法律規(guī)定但常常束之高閣的情況。一方面，個人信息保護涉及多個行業(yè)監(jiān)管部門，部門之間職責劃分不清，重復執(zhí)法和執(zhí)法空白同時存在；另一方面，監(jiān)管手段和執(zhí)法力量有限，難以有效實現(xiàn)個人信息保護的立法目的?！兑?guī)定》以App個人信息保護領域為突破口，強化行業(yè)監(jiān)管職責，有效解決了上述問題。一是明確了App個人信息保護的聯(lián)合工作機制，即國家互聯(lián)網(wǎng)信息辦公室負責統(tǒng)籌協(xié)調(diào)App個人信息保護工作和相關監(jiān)督管理工作，會同工業(yè)和信息化部、公安部、市場監(jiān)管總局建立健全App個人信息保護監(jiān)督管理聯(lián)合工作機制，統(tǒng)籌推進政策標準規(guī)范等等相關工作，加強信息共享及對App個人信息保護工作的指導。各部門在各自職責范圍內(nèi)負責App個人信息保護和監(jiān)督管理工作。二是規(guī)定了監(jiān)督管理制度，根據(jù)公眾投訴舉報情況和監(jiān)管中發(fā)現(xiàn)的問題，監(jiān)督管理部門可以對存在問題和風險的App實施個人信息保護檢查，并要求從事App個人信息處理活動的相關主體應當對監(jiān)督管理部門依法實施的監(jiān)督檢查予以配合。三是細化了違規(guī)處置流程和具體措施，例如明確了App下架處置和恢復上架的要求，提升了監(jiān)管的規(guī)范性和透明度。

　　二、堅持技術治理，強化個人信息保護硬度

　　“技術前進一小步，管理難度增加一大步”，新一代信息通信技術的快速發(fā)展對個人信息保護工作提出了更高的要求。硬科技需要更硬的法律和監(jiān)管制度，只有著眼于技術發(fā)展規(guī)律，有前瞻性地為App發(fā)展把好方向、提供適宜的法律制度環(huán)境，才能夠充分發(fā)揮立法維護公民權益、規(guī)范產(chǎn)業(yè)發(fā)展、促進技術進步的作用?！兑?guī)定》針對App技術特點和發(fā)展規(guī)律，堅持技術治理，進一步強化了個人信息保護的硬度。

　?。ㄒ唬┮约夹g產(chǎn)業(yè)創(chuàng)新主體為重點壓實監(jiān)管責任。網(wǎng)絡社會的誕生本身就是技術的一種反映，對任何新技術形式的治理往往都要從技術本身出發(fā)來進行審視?！兑?guī)定》從技術研究、應用角度出發(fā)，以App開發(fā)運營者、App分發(fā)平臺、App第三方服務提供者、移動智能終端生產(chǎn)企業(yè)和網(wǎng)絡接入服務提供者五類技術產(chǎn)業(yè)主體作為重點監(jiān)管對象，既規(guī)定了五類主體應當共同遵循的個人信息保護總體要求，也分別規(guī)定了不同主體在App個人信息保護方面應當承擔的具體義務，進一步明確和細化了主體責任。例如，針對第三方SDK違規(guī)收集個人信息管理不到位的突出問題，明確將第三方SDK納入監(jiān)管范圍，細化了第三方SDK收集使用個人信息要求，并規(guī)定了針對第三方SDK的處置措施。

　?。ǘ┮约夹g檢測平臺為依托提升監(jiān)管能力。目前，App在架數(shù)量大，且保持平均兩周一次的頻繁迭代更新，對App個人信息保護工作提出了新要求?，F(xiàn)有技術監(jiān)管手段由于自動化檢測能力低、覆蓋范圍受限，很難實現(xiàn)全面均衡監(jiān)管。為解決此問題，監(jiān)管部門指導中國信息通信研究院聯(lián)合部分互聯(lián)網(wǎng)企業(yè)共同建設了“全國App技術檢測平臺”，組織行業(yè)優(yōu)勢力量，運用人工智能、大數(shù)據(jù)等技術手段持續(xù)優(yōu)化平臺能力，大幅提升監(jiān)管自動化、智能化、標準化。這種行之有效的技術檢測做法為監(jiān)管部門進行App個人信息保護檢查工作提供了有力的支撐。

　?。ㄈ┮约夹g標準為核心強化監(jiān)管要求。標準本質(zhì)上是一種技術制度，為應對風險社會挑戰(zhàn)，標準化越來越強調(diào)“事前引領”的功能，制定好的標準能夠有效實現(xiàn)支撐法律實施的目的。例如，在前期App個人信息保護專項治理行動中，工業(yè)和信息化部指導相關組織制定了《App用戶權益保護測評規(guī)范》10項標準，對于“最小必要化”等收集使用用戶個人信息原則，制定了《App收集使用個人信息最小必要評估規(guī)范》26項系列標準，并通過電信終端產(chǎn)業(yè)協(xié)會以團標形式發(fā)布，取得了良好的社會效果?！兑?guī)定》將這種做法也固化為制度，規(guī)定相關行業(yè)組織和專業(yè)機構按照有關法律法規(guī)、標準，開展App個人信息保護能力評估、認證。

　　三、堅持綜合治理，完善個人信息保護維度

　　App個人信息保護治理工作情況多變復雜、涉及人數(shù)眾多，是一項非常艱巨的系統(tǒng)工程，需要提升綜合治理能力?！兑?guī)定》堅持體系化共治思維，堅持政府、企業(yè)、行業(yè)共同參與，多維度系統(tǒng)推動解決App個人信息保護治理問題。

　?。ㄒ唬嫿ǘ鄬哟蔚腁pp個人信息保護規(guī)范體系。App個人信息保護問題不是一部法律或者一個規(guī)定能夠單獨解決的?！兑?guī)定》繼承了《網(wǎng)絡安全法》《電信條例》《互聯(lián)網(wǎng)信息服務管理辦法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)核心內(nèi)容，系統(tǒng)總結了《關于開展App違法違規(guī)收集使用個人信息專項治理的公告》《關于開展App侵害用戶權益專項整治工作的通知》《關于縱深推進App侵害用戶權益專項整治行動的通知》等實踐中已經(jīng)成熟的經(jīng)驗做法和管理措施并進行制度化。隨著《規(guī)定》的制定，將推動形成一個涵蓋法律、行政法規(guī)、部門規(guī)章、規(guī)范性文件在內(nèi)多層級的App個人信息保護規(guī)范體系，為用戶個人信息保護提供更加全面的法律制度保障。

　　（二）構建多主體的個人信息保護責任體系。App個人信息保護工作是國家、社會、企業(yè)的共同責任，需要政府、行業(yè)、企業(yè)等不同主體的積極參與，從不同的角度發(fā)揮各自重要作用。一是積極推進政府的監(jiān)管創(chuàng)新。App個人信息保護治理工作需要公權力發(fā)揮主導作用，政府部門監(jiān)管是最主要的推動力量。為切實提升監(jiān)管效率，需要創(chuàng)新監(jiān)管手段、完善監(jiān)管措施，《規(guī)定》在長期實踐基礎上，規(guī)定了社會公告、直接下架處理、斷開接入等諸多監(jiān)管處置措施，實現(xiàn)監(jiān)管創(chuàng)新和技術創(chuàng)新同步發(fā)展。二是持續(xù)強化行業(yè)自律和社會監(jiān)督。行業(yè)自律和社會監(jiān)督雖然沒有政府管理的強制力，但它可以通過制造輿論來影響個人信息保護的發(fā)展。為此，《規(guī)定》要求被下架的App完成整改并作出企業(yè)自律承諾后，可申請恢復上架。三是大力提升企業(yè)的履責水平。企業(yè)是最主要的市場主體，也是用戶權益保護的重要實踐者與行動者，其履責水平的高低直接關系到個人信息保護工作的水平?！兑?guī)定》堅持強化主體責任，明確了App開發(fā)運營者等五類主體在App個人信息處理活動中的具體義務要求，有助于企業(yè)完善內(nèi)部治理，厘清自身產(chǎn)品的服務功能及場景合理性需求，確保商業(yè)模式創(chuàng)新和技術發(fā)展演進以充分保障用戶合法權益為前提，提升履責水平。