用户行权纳入监管视野,北京通管局通报违规APP

来源:TMT法律论坛

文章摘要
导读 ★NEWS★ 2023年4月3日,北京市通管局发布关于问题APP的通报(2023年第二期),涉及多款医疗相关APP,并对5款APP进行了下架处理,所通报违规行为包括“更正、删除个人信息难”“注销
导读
★NEWS★
2023年4月3日,北京市通管局发布关于问题APP的通报(2023年第二期),涉及多款医疗相关APP,并对5款APP进行了下架处理,所通报违规行为包括“更正、删除个人信息难”“注销用户账号难”“未公布个人信息安全投诉、举报渠道”等。
《个人信息保护法》全面规定了个人在个人信息处理活动中的法定权利,包括知情权(第44条)、决定权(第44条)、限制权(第44条)、拒绝权(第44条)、查阅权(第45条)、复制权(第45条)、可携带权(第45条)、更正权(第46条)、删除权(第47条)以及自动化决策相关权利(第24条),并在第50条明确要求个人信息处理者应当建立便捷的个人行使权利的申请受理和处理机制。
近期监管部门的相关通报多次明确提及“更正、删除个人信息难”“注销用户账号难”“未公布个人信息安全投诉、举报渠道”等违规行为,可见,个人信息主体行权机制已正式纳入监管视野,企业应当积极寻求搭建个人信息主体行权的便捷机制。
在此,我们建议企业:
(1)参照如下层面建立个人行使权利的申请受理和处理机制:

(2)在隐私政策等外部披露文本中明确用户行权程序、方式等事项;
(3)关注用户行权方式、程序等的便捷性,不得设置不必要或不合理的条件,且应保障流程的畅通,常见违规情形如行权路径过于隐蔽、无法打开;多产品、服务账号捆绑,不允许用户仅注销单一产品账号;要求用户注册满一定时限方可行权;仅允许用户通过人工审核方式行使权利,但存在无人受理、承诺时限过长等情形;
(4)如需核验用户身份,应注意相关个人信息收集的必要性,且应确保核验过程中的个人信息处理活动合规开展,并明确核验目的完成后相关个人信息的处置措施;
(5)针对相关人员开展培训,搭建客服与业务部门之间的协调响应机制,适当引入监督机制,通过内部机制的完善保障行权响应的顺畅。
★正文★
北京市通信管理局关于问题APP的通报(2023年第二期)
依据《网络安全法》《数据安全法》《个人信息保护法》《网络产品安全漏洞管理规定》等法律法规,按照工业和信息化部工作部署要求,北京市通信管理局持续开展APP隐私合规和网络数据安全专项整治。现将存在侵害用户权益和安全隐患等问题的APP通报如下:
一、近期,我局通过抽测发现本市部分APP存在“违规收集个人信息”、“强制用户使用定向推送功能”等侵害用户权益问题。截至目前,尚有7款APP不整改或整改不到位,现予以公开通报(详见附件)。
二、2023年1月31日,我局通报了本市部分存在侵害用户权益行为APP名单。截至目前,仍有5款APP不整改或整改不到位,现予以下架处置(详见附件)。
特此通报。
附件:存在问题的APP名单
(联系人:高歌,010-63319548;王蓉,010-63311607。邮 箱:gaoge@mailbjca.miit.gov.cn;wangrong@mailbjca.miit.gov.cn)

技术驱动法律,专业成就未来