移动互联网应用程序信息服务管理规定
国家金融监督管理总局有关司局负责人就《关于加强银行业保险业移动互联网应用程序管理的通知》答记者问
国家金融监督管理总局有关司局负责人就《关于加强银行业保险业移动互联网应用程序管理的通知》答记者问文章属性•【公布机关】国家金融监督管理总局,国家金融监督管理总局,国家金融监督管理总局•【公布日期】2024.09.14•【分类】问答正文国家金融监督管理总局有关司局负责人就《关于加强银行业保险业移动互联网应用程序管理的通知》答记者问金融监管总局近日印发了《关于加强银行业保险业移动互联网应用程序管理的通知》(以下简称《通知》),金融监管总局有关司局负责人就《通知》回答了记者提问。
一、制定《通知》的背景和意义是什么?近年来,移动互联网应用程序(以下简称移动应用)已成为银行业金融机构、保险业金融机构和金融控股公司(以下统称金融机构)线上服务的重要渠道,在提升金融服务便捷性的同时,也存在数量庞杂、功能重复、用户满意度和活跃度低等问题。
为贯彻落实银行业保险业信息科技监管要求,指导金融机构有序规范建设移动应用,提升金融服务水平,金融监管总局印发了《通知》。
《通知》针对当前存在的问题,要求金融机构加强统筹,将移动应用管理纳入全面风险管理体系,有效控制移动应用引发的风险,同时督促金融机构进一步加强服务,改善用户体验,有利于规范银行业保险业移动应用建设管理,提升金融机构移动应用安全保障水平和金融服务水平,筑牢信息科技风险防线。
二、《通知》的主要内容是什么?《通知》从四方面提出18条工作要求,一是加强统筹管理,要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完善准入退出机制、控制移动应用数量;二是加强全生命周期管理,要求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节,强化移动应用与运行环境的兼容性、适配性管理;三是落实风险管理责任,要求金融机构落实移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息保护等监管要求;四是加强监督管理,要求金融监管总局各级派出机构加强移动应用监管工作。
移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南说明书
II
GB/T XXXXX—XXXX
信息安全技术 移动智能终端的移动互联网应用程序(App)个人信 息处理活动管理指南
1 范围
本文件针对移动智能终端提供了App个人信息安全功能设计、管理个人信息安全风险的指南,以增 强App收集个人信息行为的明示程度,并为App用户提供更多个人信息保护方面的控制机制。
5 总则
移动智能终端对App个人信息处理活动的管理宜遵循以下原则: a) 公开透明:以合理方式记录、提示 App 处理个人信息情况,确保用户对 App 个人信息处理行为
6 移动智能终端上的 App 个人信息处理活动安全风险 ........................................ 3
7 移动智能终端管理措施 ................................................................ 4 7.1 透明化展示个人信息处理活动 ...................................................... 4 7.1.1 App 使用个人信息提示 ......................................................... 4 7.1.2 App 调用个人信息行为记录 ..................................................... 4 7.1.3 用户个人信息集中展示 ........................................................ 5 7.2 App 个人信息处理行为管理......................................................... 5 7.2.1 唯一设备识别码访问控制 ...................................................... 5 7.2.2 敏感数据访问提示和控制 ...................................................... 5 7.2.3 存储空间使用 ................................................................ 6 7.2.4 App 安装风险管理............................................................. 6 7.2.5 App 更新风险管理............................................................. 6 7.2.6 App 退出/停用及卸载风险管理 .................................................. 6 7.3 用户控制 App 收集个人信息行为 .................................................... 6 7.3.1 系统权限能力增强 ............................................................ 6 7.3.2 App 自启动与关联启动管理 ..................................................... 7 7.4 预置应用软件处理个人信息行为管理 ................................................ 7
最新的移动互联网应用程序信息服务管理规定
最新的移动互联网应用程序信息服务管理规定根据《全国人民 * 常务委员会关于加强网络信息保护的决定》和《 * 关于授权国家互联网信息办公室负责互联网信息内容管理工作 * 》,制定本规定。
下面是为您精心的关于移动互联网应用程序信息服务管理规定全文内容,仅供大家参考。
第一条为加强对移动互联网应用程序(APP)信息服务的管理,保护公民、法人和其他组织的合法权益,维护 * 和公共利益,根据《全国人民 * 常务委员会关于加强网络信息保护的决定》和《 * 关于授权国家互联网信息办公室负责互联网信息内容管理工作 * 》,制定本规定。
第二条在 * 境内通过移动互联网应用程序提供信息服务,从事互联网应用商店服务,应当遵守本规定。
本规定所称移动互联网应用程序,是指通过预装、下载等方式获取并运行在移动智能终端上、向用户提供信息服务的应用软件。
本规定所称移动互联网应用程序提供者,是指提供信息服务的移动互联网应用程序所有者或运营者。
本规定所称互联网应用商店,是指通过互联网提供应用软件浏览、搜索、下载或开发工具和产品服务的平台。
第三条国家互联网信息办公室负责全国移动互联网应用程序信息内容的监督管理执法工作。
地方互联网信息办公室依据职责负责本行政区域内的移动互联网应用程序信息内容的监督管理执法工作。
第四条鼓励各级 * 、企事业单位和各人民团体积极运用移动互联网应用程序,推进政务公开,提供公共服务,促进经济社会发展。
第五条通过移动互联网应用程序提供信息服务,应当依法取得法律法规规定的相关资质。
从事互联网应用商店服务,还应当在业务上线运营三十日内向所在地省、自治区、直辖市互联网信息办公室备案。
第六条移动互联网应用程序提供者和互联网应用商店服务提供者不得利用移动互联网应用程序从事危害 * 、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动,不得利用移动互联网应用程序制作、复制、、传播法律法规禁止的信息内容。
第七条移动互联网应用程序提供者应当严格落实信息安全管理责任,依法履行以下义务:(一)按照“后台实名、前台自愿”的原则,对用户进行基于移动电话号码等真实身份信息认证。
移动互联网应用程序信息服务管理规定
移动互联网应用程序信息服务管理规定第一章总则第一条为了规范移动互联网应用程序(以下简称应用程序)信息服务,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国未成年人保护法》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》、《网络信息内容生态治理规定》等法律、行政法规和国家有关规定,制定本规定。
第二条在中华人民共和国境内提供应用程序信息服务,以及从事互联网应用商店等应用程序分发服务,应当遵守本规定。
本规定所称应用程序信息服务,是指通过应用程序向用户提供文字、图片、语音、视频等信息制作、复制、发布、传播等服务的活动,包括即时通讯、新闻资讯、知识问答、论坛社区、网络直播、电子商务、网络音视频、生活服务等类型。
本规定所称应用程序分发服务,是指通过互联网提供应用程序发布、下载、动态加载等服务的活动,包括应用商店、快应用中心、互联网小程序平台、浏览器插件平台等类型。
第三条国家网信部门负责全国应用程序信息内容的监督管理工作。
地方网信部门依据职责负责本行政区域内应用程序信息内容的监督管理工作。
第四条应用程序提供者和应用程序分发平台应当遵守宪法、法律和行政法规,弘扬社会主义核心价值观,坚持正确政治方向、舆论导向和价值取向,遵循公序良俗,履行社会责任,维护清朗网络空间。
应用程序提供者和应用程序分发平台不得利用应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动。
第五条应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,积极配合国家实施网络可信身份战略,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。
第二章应用程序提供者第六条应用程序提供者为用户提供信息发布、即时通讯等服务的,应当对申请注册的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。
常见类型移动互联网应用程序必要个人信息范围规定
常见类型移动互联网应用程序必要个人信息范围规定常见类型App的必要个人信息范围如下:(一)地图导航类,基本功能服务为“定位和导航”,必要个人信息为:位置信息、出发地、到达地。
(二)网络约车类,基本功能服务为“网络预约出租汽车服务、巡游出租汽车电召服务”,必要个人信息包括:1.注册用户移动电话号码;2.乘车人出发地、到达地、位置信息、行踪轨迹;3.支付时间、支付金额、支付渠道等支付信息(网络预约出租汽车服务)。
(三)即时通信类,基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”,必要个人信息包括:1.注册用户移动电话号码;2.账号信息:账号、即时通信联系人账号列表。
(四)网络社区类,基本功能服务为“博客、论坛、社区等话题讨论、信息分享和关注互动”,必要个人信息为:注册用户移动电话号码。
(五)网络支付类,基本功能服务为“网络支付、提现、转账等功能”,必要个人信息包括:1.注册用户移动电话号码;2.注册用户姓名、证件类型和号码、证件有效期限、银行卡号码。
(六)网上购物类,基本功能服务为“购买商品”,必要个人信息包括:1.注册用户移动电话号码;2.收货人姓名(名称)、地址、联系电话;3.支付时间、支付金额、支付渠道等支付信息。
(七)餐饮外卖类,基本功能服务为“餐饮购买及外送”,必要个人信息包括:1.注册用户移动电话号码;2.收货人姓名(名称)、地址、联系电话;3.支付时间、支付金额、支付渠道等支付信息。
(八)邮件快件寄递类,基本功能服务为“信件、包裹、印刷品等物品寄递服务”,必要个人信息包括:1.寄件人姓名、证件类型和号码等身份信息;2.寄件人地址、联系电话;3.收件人姓名(名称)、地址、联系电话;4.寄递物品的名称、性质、数量。
(九)交通票务类,基本功能服务为“交通相关的票务服务及行程管理(如票务购买、改签、退票、行程管理等)”,必要个人信息包括:1.注册用户移动电话号码;2.旅客姓名、证件类型和号码、旅客类型。
国家互联网信息办公室令第1号——互联网新闻信息服务管理规定(2017)
国家互联网信息办公室令第1号——互联网新闻信息服务管理规定(2017)文章属性•【制定机关】国家互联网信息办公室•【公布日期】2017.05.02•【文号】国家互联网信息办公室令第1号•【施行日期】2017.06.01•【效力等级】部门规章•【时效性】现行有效•【主题分类】通信业正文国家互联网信息办公室令第1号《互联网新闻信息服务管理规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自2017年6月1日起施行。
主任徐麟2017年5月2日互联网新闻信息服务管理规定第一章总则第一条为加强互联网信息内容管理,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条在中华人民共和国境内提供互联网新闻信息服务,适用本规定。
本规定所称新闻信息,包括有关政治、经济、军事、外交等社会公共事务的报道、评论,以及有关社会突发事件的报道、评论。
第三条提供互联网新闻信息服务,应当遵守宪法、法律和行政法规,坚持为人民服务、为社会主义服务的方向,坚持正确舆论导向,发挥舆论监督作用,促进形成积极健康、向上向善的网络文化,维护国家利益和公共利益。
第四条国家互联网信息办公室负责全国互联网新闻信息服务的监督管理执法工作。
地方互联网信息办公室依据职责负责本行政区域内互联网新闻信息服务的监督管理执法工作。
第二章许可第五条通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
前款所称互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。
第六条申请互联网新闻信息服务许可,应当具备下列条件:(一)在中华人民共和国境内依法设立的法人;(二)主要负责人、总编辑是中国公民;(三)有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;(四)有健全的互联网新闻信息服务管理制度;(五)有健全的信息安全管理制度和安全可控的技术保障措施;(六)有与服务相适应的场所、设施和资金。
移动互联网应用程序信息服务管理规定
移动互联网应用程序信息服务管理规定移动互联网应用程序信息服务管理规定第一章总则第一条为规范移动互联网应用程序信息服务,维护公共利益,保障用户合法权益,制定本规定。
第二条本规定适用于在中华人民共和国境内提供移动互联网应用程序信息服务的单位、个人及其相关活动。
第三条移动互联网应用程序信息服务应当遵循法律法规、社会公德及用户合理需求,保护信息安全和个人隐私,促进信息产业健康发展。
第四条移动互联网应用程序信息服务提供者应当履行社会责任,依法开展信息服务,不得利用信息服务从事违反法律法规或社会公德的活动。
第五条移动互联网应用程序信息服务提供者要遵循“用户自愿、公开透明、明确约束、确保安全”的原则,保护用户合法权益。
第二章信息内容管理第六条移动互联网应用程序信息服务提供者应当负责发布内容的合法性,不得发布违反法律法规的内容,包括但不限于以下行为:(一)反对宪法确定的基本原则的;(二)危害国家安全、泄露国家机密、颠覆国家政权的;(三)破坏国家统一、民族团结的;(四)破坏国家宗教政策、宣扬邪教和封建迷信的;(五)散布谣言、扰乱社会秩序、破坏社会稳定的;(六)传播淫秽、色情或者赌博、暴力、恐怖、凶杀、自杀等内容的;(七)侮辱或者诽谤他人,侵害他人合法权益的;(八)不符合社会公德、伦理道德、情感价值的其他内容。
第七条移动互联网应用程序信息服务提供者应当自觉遵守法律法规,不得发布、传播或者链接涉及犯罪、涉嫌侵犯他人合法权益、含有恶意程序等危害性信息。
第八条移动互联网应用程序信息服务提供者应当对用户发表的信息进行审核,及时删除违法、违规的信息,保护公众利益。
第九条移动互联网应用程序信息服务提供者应当建立内容审核制度,设立专门的审核人员,履行审核职责,及时删除违规信息。
第十条移动互联网应用程序信息服务提供者应当采取技术手段,加强对有害信息的定向检测和拦截控制,配合有关部门开展网络安全监管。
第三章用户隐私保护第十一条移动互联网应用程序信息服务提供者应当保护用户隐私,保障用户信息安全,不得非法获取用户信息,不得泄露或者篡改用户信息。
《常见类型移动互联网应用程序必要个人信息范围规定》答记者问
《常见类型移动互联网应用程序必要个人信息范围规定》答记者问文章属性•【公布机关】国家互联网信息办公室,国家互联网信息办公室,国家互联网信息办公室•【公布日期】2021.04.29•【分类】问答正文《常见类型移动互联网应用程序必要个人信息范围规定》答记者问由国家互联网信息办公室、工业和信息化部、公安部、市场监管总局四部门联合印发的《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),将于5月1日正式施行。
近日,国家互联网信息办公室网络数据管理局有关负责人就《规定》相关问题答记者问。
一、《规定》出台的背景是什么?将对个人用户信息保护产生什么影响?答:近年来,App得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用。
但与此同时,App超范围收集个人信息、强制授权、过度索权等现象大量存在,违法违规使用个人信息问题十分突出,广大网民对此反映强烈。
为了规范App个人信息收集行为,解决当前超范围收集、强制授权等突出问题,四部门联合制定出台了《规定》。
《规定》明确的39类常见App,覆盖了大众衣食住行、学习工作等日常生活主要方面,基本涵盖了当前网民普遍诉求。
同时,针对当前新技术、新应用违法违规收集使用个人信息问题快速增长的趋势,立足当前与着眼长远相结合,将小程序、预置软件等均纳入了管理范围。
《规定》在明确App基本功能服务和必要个人信息范围的基础上,明确要求App运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用其基本功能服务。
《规定》在保障App正常运行的同时,保障了用户对App基本功能服务的使用权,以及对收集使用非必要个人信息的知情权和决定权。
二、《规定》5月1日正式施行,相关主体需如何落实《规定》要求?答:App运营者应当按照《规定》要求,对照App基本功能及必要个人信息范围,在5月1日前,对运营的App收集使用个人信息行为开展自查,对不符合《规定》要求的及时进行改正。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
移动互联网应用程序信息服务管理规定
移动互联网应用程序信息服务管理规定
第一章总则
第一条为规范移动互联网应用程序(以下简称“应用程序”)信息服务行为,保护公民、法人和其他组织的合法权益,促进移动互联网健康有序发展,根据《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律法规,制定本规定。
第二条本规定适用于在中华人民共和国境内向公众提供
应用程序信息服务(以下简称“信息服务”)的应用程序运营者和服务提供者(以下简称“服务提供者”)。
第三条应用程序的信息服务应符合法律、道德、社会公
德和商业道德要求,严禁传播违法、违规内容,严禁传播封建迷信、淫秽色情、赌博游戏、暴力恐怖、谣言等不良信息。
第四条服务提供者应加强自身管理,对应用程序信息的
真实性、合法性、安全性等负有客观责任,依法承担法律责任。
第五条应用程序信息服务监督机构应当依法开展监督和
管理工作,保护用户权益,维护行业健康有序发展。
第二章应用程序信息服务经营管理
第六条应用程序信息服务应当明确服务的内容、运营方式、服务期限等,不得存在欺诈、误导用户、以非法手段获取用户信息等违法行为。
第七条应用程序信息服务应向用户提供真实、准确、完
整的服务信息,不得利用虚假信息误导用户或者进行欺诈行为。
第八条应用程序信息服务应当向用户提供完善的服务协
议,明确服务内容及责任,遵守法律法规和社会公德,保护用户隐私及知识产权等合法权益。
第九条服务提供者应当制定健全用户投诉处理机制,及
时处理用户投诉问题,维护用户合法权益。
第十条应用程序信息服务应当保障用户个人信息安全,
不得非法收集、存储、使用、泄露用户个人信息。
第三章应用程序信息内容管理
第十一条应用程序信息服务不得传播反对宪法确定的基
本原则、危害国家安全、泄露国家秘密、煽动民族仇恨、民族歧视,破坏国家统一和社会稳定的信息。
第十二条应用程序信息服务不得传播淫秽、色情、赌博
游戏、暴力恐怖、恶意诈骗、传播谣言等信息。
第十三条应用程序信息服务应当严格履行分类管理要求,采取技术手段和管理措施限制未成年人下载、浏览不良信息的能力,并注明相关提示。
第十四条应用程序信息服务应当积极推广正确的法律和
德育知识,做好用户的宣传教育工作,提高用户遵守法律法规、社会公德的意识。
第十五条应用程序信息服务不得利用用户收集的信息进
行商业传播或其他违法行为,不得发布与应用程序信息服务无关的广告。
服务提供者应当承担相应的法律责任。
第四章应用程序信息服务监督管理
第十六条应用程序信息服务监督管理机构应当建立健全
应用程序信息服务的管理制度和工作机制,加强对应用程序信息服务的监督管理。
第十七条应用程序信息服务监督管理机构应当建立用户
投诉举报受理、审核处理和反馈机制,及时处理用户投诉和举
报问题。
第十八条应用程序信息服务监督管理机构应当加强与行业自律组织合作,发挥行业自律组织的作用,开展应用程序信息服务行业的自律工作。
第十九条应用程序信息服务监督管理机构应当加强信息公开,向社会公开应用程序信息服务的情况,接受社会监督。
第五章法律责任
第二十条服务提供者违反本规定有下列行为之一的,应当依法承担相应的法律责任:
(一)提供包含违法、违规信息的应用程序信息服务;
(二)虚假宣传、诱导、欺骗用户;
(三)未与用户签订明确、合法的协议,或擅自改变协议条款;
(四)未保障用户个人信息安全;
(五)未建立健全的用户投诉处理机制,或未及时处理用户投诉问题;
(六)违反分类管理要求,传播淫秽、色情、赌博游戏、暴力恐怖、恶意诈骗、传播谣言等信息;
(七)利用用户收集的信息进行商业传播或其他违法行为;
(八)发布与应用程序信息服务无关的广告等。
第二十一条应用程序信息服务监督管理机构应当依法对服务提供者违反本规定的行为予以查处,并追究其法律责任。
第二十二条服务提供者对侵害用户合法权益、违反法律法规和商业道德的行为,应当依法承担赔偿责任。
第六章附则
第二十三条本规定自发布之日起实施,原《移动互联网
应用程序信息服务管理规定》(工信部令第24号)同时废止。
第二十四条本规定的解释权归国务院信息化办公室所有。