1月10日，国家互联网信息办公室起草发布《互联网应用程序个人信息收集使用规定（征求意见稿）》，向社会公开征求意见。征求意见稿旨在规范互联网应用程序个人信息收集使用活动，保护个人信息权益，促进个人信息合理利用。征求意见稿提出，收集使用个人信息应当向个人信息主体充分告知收集使用规则，并取得个人信息主体接受；收集使用敏感个人信息的，应当取得个人信息主体的单独接受。收集使用个人信息应当采取对个人信息主体权益妨碍最小的方式，限于提供产品或者服务所必需，不得超范围收集使用个人信息。

征求意见稿明确，互联网应用程序应当在首次启动时，经过弹窗等显著方式向用户告知个人信息收集使用规则，并在用户充分知情的前提下，取得用户接受规则的明确表示。互联网应用程序向第三方提供个人信息的，应当取得用户的单独接受。互联网应用程序应当在设置页面等醒目位置提供个人信息收集使用规则一键访咨询功能，方便用户查阅和保存。

收集使用个人信息的目的、方式、种类、保存期限或者保存期限的确定办法，调用权限名称、频度和嵌入的软件开辟工具包收集使用个人信息行为等事情发生变化的，互联网应用程序应当及时修订、更新个人信息收集使用规则。注册用户5000万以上或者月活跃用户1000万以上，业务类型复杂的互联网应用程序根据前款规定修订、更新个人信息收集使用规则的，应当同步经过互联网应用程序首页、官方网站、公众号等途径公开征求意见，征求意见期限很多于7个工作日。

征求意见稿要求，互联网应用程序不得经过调用通讯录、通话记录、短信权限收集使用用户以外其他个人信息主体的个人信息，确需用于满足通讯联系、添加好友、数据备份的除外。互联网应用程序收集人脸、指纹、声纹等生物识别信息应当具有特定的目的和充分的必要性，采取对个人权益妨碍最小的方式，并实施严格的保护措施。

依照征求意见稿，互联网应用程序应当为用户提供注销账号的便捷功能。用户注销账号的，互联网应用程序应当在15个工作日内完成账号注销，删除已收集的相关个人信息或者进行匿名化处理。

征求意见稿还要求，互联网应用程序、软件开辟工具包、分发平台运营者和智能终端厂商应当制定内部治理制度和操作规程，建立健全内部合规治理体系和咨询责机制，防止个人信息被用于电信网络诈骗等违法犯罪活动。

来源：中证网