当前位置:主页 > 新闻动态 > 前沿观察 >
全国首例:天津对疫情防控App开展违法收集个人信息专项治理
2020-07-12 14:41

本文源于南方都市报·隐私护卫队,点此可跳转浏览原文

       2020年3月9日,天津市委网信办在其官网发布《天津市委网信办关于开展疫情防控相关App违法违规收集使用个人信息专项治理的通告》(下称《通告》)。《通告》显示,天津市委网信办决定,自3月9日起,在全市开展疫情防控相关App违法违规收集使用个人信息专项治理。
       公开资料显示,天津是全国首个针对疫情防控App开展违法违规收集个人信息专项治理的城市。
       《通告》指出,自新冠肺炎疫情发生以来,各种App广泛应用于疫情监测、信息报送、宣传教育、环境整治、困难帮扶等防控任务。同时,也出现非授权、超范围采集使用个人信息、未明示收集使用规则等问题,存在个人信息泄露、滥用的风险。
       对于治理的对象,《通告》明确为在天津市行政区域内设立或注册的法人和其他组织运营、管理的,支撑疫情监测和重点人群管理、出入管理、信息报送、宣传教育、环境整治、困难帮扶、社区服务等防控任务的移动互联网应用程序,包括App、小程序、网页工具等。

       《通告》依据《网络安全法》《关于印发<App违法违规收集使用个人信息行为认定方法>的通知》等相关规定,对以下九类违法违规收集使用个人信息的行为进行治理:
       1. 未经授权或用户同意收集使用个人信息;
       2. 未公开收集使用规则;
       3. 未明示收集使用个人信息的目的、方式和范围;
       4. 违反必要原则,收集与其提供的服务无关的个人信息;
       5. 未经同意向他人提供个人信息;
       6. 未按法律规定提供删除或更正个人信息功能、或未公布投诉、举报方式等信息;
       7. 未按照法律法规的规定采取管理和技术防护措施,存在个人信息被窃取、被泄露的风险;
       8. 未经用户同意,且未经脱敏处理,公开个人信息;
       9. 疫情结束后未及时采取删除等措施处理疫情防控相关个人信息。
       此外,《通知》要求疫情防控App运营者应于3月12日前通过“天津市数据安全摸底调研工作平台”填报App运营者的相关信息,市民也可通过“网信天津”微信公众号中的“App举报”栏目和“appjubao@tj.gov.cn”专用邮箱进行举报。

《通告》全文如下:
       自新冠肺炎疫情发生以来,各种移动互联网应用程序(App)广泛应用于我市疫情防控工作中,有效支撑疫情监测、信息报送、宣传教育、环境整治、困难帮扶等防控任务。同时,也出现非授权、超范围采集使用个人信息、未明示收集使用规则等问题,存在个人信息泄露、滥用的风险。为加强疫情防控中的个人信息保护,维护广大网民合法权益,积极利用大数据支撑疫情防控和复工、复产、复学,按照《关于做好个人信息保护利用大数据支撑联防联控工作的通知》《新冠肺炎疫情社区防控工作信息化建设和应用指引(第一版)》和我市疫情防控总体部署要求,结合正在开展的天津市提升数据安全保障能力专项行动,市委网信办决定,自即日起在全市开展疫情防控相关App违法违规收集使用个人信息专项治理。现将有关事项通告如下:
一、工作对象

       本次治理工作对象为在本市行政区域内设立或注册的法人和其他组织运营、管理的,支撑疫情监测和重点人群管理、出入管理、信息报送、宣传教育、环境整治、困难帮扶、社区服务等防控任务的移动互联网应用程序,包括App、小程序、网页工具等,以下统称“疫情防控App”。
二、工作内容

       依据《网络安全法》《关于印发<App违法违规收集使用个人信息行为认定方法>的通知》(国信办秘字〔2019〕191号)《天津市数据安全管理办法(暂行)》等相关规定,参照有关技术标准,重点对疫情防控App存在的以下违法违规收集使用个人信息行为进行治理:
(一)未经授权或用户同意收集使用个人信息;
(二)未公开收集使用规则;
(三)未明示收集使用个人信息的目的、方式和范围;
(四)违反必要原则,收集与其提供的服务无关的个人信息;
(五)未经同意向他人提供个人信息;
(六)未按法律规定提供删除或更正个人信息功能、或未公布投诉、举报方式等信息;
(七)未按照法律法规的规定采取管理和技术防护措施,存在个人信息被窃取、被泄露的风险;
(八)未经用户同意,且未经脱敏处理,公开个人信息;
(九)疫情结束后未及时采取删除等措施处理疫情防控相关个人信息。
三、工作安排
(一)疫情防控App运营者收集使用个人信息时应当严格履行《网络安全法》《天津市数据安全管理办法(暂行)》规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护,按照《App违法违规收集使用个人信息行为认定方法》和相关国家标准进行自查整改。
(二)疫情防控App运营者应于3月12日前通过“天津市数据安全摸底调研工作平台”填报App运营者主体信息、个人信息收集和使用规则,收集的目的、方式、范围、类型、用途等相关信息(附件1:《天津市数据安全摸底调研平台用户注册指南》),未收集使用个人信息的疫情防控App除外,新运营的App及时填报。
(三)市委网信办组织有关部门对疫情防控App收集使用个人信息的情况进行评估和检测,对存在问题的责令其运营者限期整改;逾期不改或情节严重的,依法采取约谈运营者、公开曝光、通知下架、行政处罚等措施,涉嫌犯罪的依法移送公安机关追究刑事责任。
(四)市委网信办通过“网信天津”微信公众号中的“App举报”栏目和“appjubao@tj.gov.cn”专用邮箱两种渠道,接受广大网民对疫情防控App违法违规收集使用个人信息的线索进行举报(附件2:《App个人信息举报指南》)。
 (五)鼓励相关行业协会等社会组织推荐公益性网络安全产品(服务),供疫情防控App运营者自愿选择使用,切实支撑疫情防控和复工、复产、复学。


       特此通告。