工信部：相关企业要建立个人信息保护“双清单”

　　本报讯（记者邵春雷） 日前，工业和信息化部印发《关于开展信息通信服务感知提升行动的通知》（以下简称《通知》），决定2021年11月至2022年3月，开展信息通信服务感知提升行动，并就相关内容进行解读。

　　近年来，工业和信息化部立足主责主业，在强化App侵害用户权益专项整治、规范互联网市场秩序、打击垃圾短信和骚扰电话等方面组织开展了一系列维护用户权益、整治违法违规行为的专项行动，整治各类违法违规行为。与前期组织开展的专项行动相比，此次开展信息通信服务感知提升行动，重在从正面推动行业重点企业以更高标准提升服务能力、提高服务水平，以更严要求改善影响服务感知的关键环节，充分保障广大用户的知情权、选择权，进一步提升人民群众的获得感。

　　《通知》包含三个方面共十项重点任务，包括要求建立个人信息保护“双清单”。

　　据介绍，根据相关法律规定，工信部此次专项行动要求相关企业（首批包含了39家主要互联网企业）建立已收集个人信息清单和与第三方共享个人信息清单，并在App二级菜单中展示，方便用户查询。

　　一是建立已收集个人信息清单。针对用户反映强烈、侵害用户权益严重的违规收集、超范围收集个人信息问题，前期，工信部印发了《关于开展纵深推进App侵害用户权益专项整治行动的通知》，对App信息收集行为提出了明确要求。目前，部分企业仍存在收集使用信息告知不清晰的问题，用户反映不清楚App收集了哪些个人信息。为更好保护用户知情权，《通知》要求相关企业简洁、清晰列出App已经收集到的用户个人信息基本情况，包括信息种类、使用目的、使用场景等。

　　二是建立与第三方共享个人信息清单。使用第三方SDK及其他第三方服务，已经成为App开发、运行过程中常见的技术手段，其在帮助App功能服务快速实现的同时，也引发一些侵害用户权益的问题。用户经常反映“在某一App上浏览、购买产品，而其他App会推送相关内容”，用户对个人信息被共享到何处不知情，容易造成恐慌。为了让用户清晰掌握个人信息在App、SDK及其他第三方间的共享情况，工信部在前期App专项治理行动基础上，进一步要求企业在二级菜单中列出App与第三方共享的用户个人信息基本情况，包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。