中央網信辦 工業和信息化部 公安部 市場監管總局
關於開展App違法違規收集使用個人信息
專項治理的公告
〔2019年 第1號〕

近年來，移動互聯網應用程序（App）得到廣泛應用，在促進經濟社會發展、服務民生等方面發揮了不可替代的作用。同時，App強制授權、過度索權、超範圍收集個人信息的現象大量存在，違法違規使用個人信息的問題十分突出，廣大網民對此反應強烈。落實《網絡安全法》《消費者權益保護法》的要求，為保障個人信息安全，維護廣大網民合法權益，中央網信辦、工業和信息化部、公安部、市場監管總局決定，自2019年1月至12月，在全國範圍組織開展App違法違規收集使用個人信息專項治理。現將有關事項公告如下：

一、App運營者收集使用個人信息時要嚴格履行《網絡安全法》規定的責任義務，對獲取的個人信息安全負責，採取有效措施加強個人信息保護。遵循合法、正當、必要的原則，不收集與所提供服務無關的個人信息；收集個人信息時要以通俗易懂、簡單明了的方式展示個人信息收集使用規則，並經個人信息主體自主選擇同意；不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權，不得違反法律法規和與用戶的約定收集使用個人信息。倡導App運營者在定向推送新聞、時政、廣告時，為用戶提供拒絕接收定向推送的選項。

二、全國信息安全標準化技術委員會、中國消費者協會、中國互聯網協會、中國網絡空間安全協會，依據法律法規和國家相關標準，編制大眾化應用基本業務功能及必要信息規範、App違法違規收集使用個人信息治理評估要點，組織相關專業機構，對用戶數量大、與民眾生活密切相關的App隱私政策和個人信息收集使用情況進行評估。

三、有關主管部門加強對違法違規收集使用個人信息行為的監管和處罰，對強制、過度收集個人信息，未經消費者同意、違反法律法規規定和雙方約定收集、使用個人信息，發生或可能發生信息洩露、丟失而未採取補救措施，非法出售、非法向他人提供個人信息等行為，按照《網絡安全法》《消費者權益保護法》等依法予以處罰，包括責令App運營者限期整改；逾期不改的，公開曝光；情節嚴重的，依法暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照。

四、公安機關開展打擊整治網絡侵犯公民個人信息違法犯罪專項工作，依法嚴厲打擊針對和利用個人信息的違法犯罪行為。

五、開展App個人信息安全認證，鼓勵App運營者自願通過App個人信息安全認證，鼓勵搜索引擎、應用商店等明確標識並優先推薦通過認證的App。

特此公告。

中央網信辦 工業和信息化部

公安部 市場監管總局

2019年1月23日