随着《个人信息保护法》的落地，更严格的整治行动正在进行中！！

工业和信息化部印发《关于开展信息通信服务感知提升行动的通知》（以下简称《通知》），决定自2021年11月至2022年3月，开展信息通信服务感知提升行动（简称“524”行动），我们将为大家带来与个人隐私信息相关内容解读。

近年来，工业和信息化部立足主责主业，在强化APP侵害用户权益专项整治、规范互联网市场秩序、打击垃圾短信和骚扰电话等方面组织开展了一系列维护用户权益、整治违法违规行为的专项行动，整治各类违规行为。而近两年来，通报与下架了大量违规收集、使用个人信息的App，可谓力度之大，信念之强。

随着2021年11月1日《个人信息保护法》实施之后，近日工信部更是加大力度，正式展开“524”行动。

何为“524”？以下几句话简单概要：

5 -> 服务举措“五优化”

2 -> 建立个人信息保护“双清单”

4 -> 服务能力“四提升”

在524相关通知中，包括了“个人隐私信息”相关内容，其涉及到的具体内容如下：

一、服务举措“五优化”中的第三、第四项

服务举措“无优化”第三项

优化隐私政策和权限调用展示方式。目前，大多数企业都在隐私政策中向用户告知了个人信息处理规则，但在形式和内容上，普遍存在晦涩难懂、冗长繁琐、使用大量专业术语等问题，导致用户难以真正理解个人信息被收集的用途和目的。为此，在隐私政策方面，《通知》中明确指出企业应通过简洁、清晰、易懂的方式，向用户提供APP隐私政策摘要，呈现内容应简练、重点突出，便于用户阅读和理解。在权限调用方面，我部前期开展的APP侵害用户权益专项整治行动中，发现APP强制、频繁、过度索取用户权限等问题屡禁不止，APP在调用权限时存在未详细告知用户调用权限的目的、调用权限展示不清晰的问题，引发了用户的质疑和误解。《通知》要求涉及调用用户终端中相册、通讯录、位置等敏感权限的，应当以适当方式，如通过蒙层、顶栏浮窗等，在服务场景实际发生时同步向用户告知调用权限的目的，让用户更清晰地了解权限用途，充分保障用户知情权，从而便于用户更明确地作出主动性选择。

服务举措“无优化”第四项

优化APP开屏弹窗信息展示方式。前期，我部对用户反映强烈投诉较多的“广告标识近于无形、关闭按钮小如蝼蚁、页面伪装瞒天过海、诱导点击暗度陈仓”等违规行为进行了集中整治，督促企业重视用户诉求，解决好在开屏信息页面中存在利用文字、图片、视频等方式欺骗误导用户跳转等问题。目前，总体整治成效显著，主要互联网企业（TOP100）开屏信息“关不掉”基本解决，“乱跳转”误导用户问题发现率大幅下降至1%。为进一步巩固和深化前期工作成果，防止类似问题反弹反复，《通知》要求所有互联网企业应在其APP开屏信息和弹窗信息窗口设置明显、有效的关闭按钮，让用户“找得到，关得了”，且不得使用整屏图片、视频等作为跳转链接，误导用户点击。

二、建立个人信息保护“双清单”

清单一

建立已收集个人信息清单。针对用户反映强烈、侵害用户权益严重的违规收集、超范围收集个人信息问题，前期，我部印发了《关于开展纵深推进APP侵害用户权益专项整治行动的通知》（工信部信管函〔2020〕164号），对APP信息收集行为提出了明确要求。目前，部分企业仍存在收集使用信息告知不清晰的问题，用户反映不清楚APP收集了哪些个人信息。为更好的保护用户知情权，《通知》要求相关企业简洁、清晰列出APP（包括内嵌第三方软件工具开发包SDK）已经收集到的用户个人信息基本情况，包括信息种类、使用目的、使用场景等。

三、服务能力“四提升”第四项

提升APP关键责任链个人信息保护能力。牢牢把住APP责任链关键环节是提升个人信息保护能力的重要一环。一方面，应用商店作为APP分发的“守门员”，平台管理失位将直接导致违规APP“钻空子、打擦边球”。与事后检查检测相比，应用商店对APP的事前审核更有利于帮用户将违法违规APP挡在门外。因此，《通知》要求应用商店应为本平台APP提供检测服务，防止违规APP上架。另一方面，APP、SDK是个人信息保护的源头，在前期APP专项整治工作中，发现部分APP或SDK违规自启动或关联启动，并且在用户不知情的情况下私自收集使用用户个人信息。相关开发者应充分考虑用户选择权，内嵌SDK在非服务所必需或无合理应用场景下不得自启动或关联启动，同时APP开发者、内嵌SDK应提供相应功能，由用户自主选择是否开启关联启动。

---

相关内容解读请参考：工业和信息化部就《关于开展信息通信服务感知提升行动的通知》进行解读

来源：工信部