個人信息保護再添新屏障。日前，工信部發布《關于開展信息通信服務感知提升行動的通知》(以下簡稱通知)，決定自即日起到2022年3月底開展信息通信服務感知提升行動(即“5·24”行動)。11月8日，工信部對通知進行了解讀，明確了優化隱私政策、優化App開屏彈窗信息展示方式等具體細節。

充分保障用戶知情權

工信部表示，當前，全球數字化轉型加速推進，我國信息通信行業在推動數字經濟高質量發展和提升人民群眾高品質生活方面發揮了重要作用，但一些服務環節與用戶的高期待仍有差距，在用戶感知和體驗方面有待提升。通知緊密結合用戶投訴情況，聚焦群眾反映集中、社會重點關注的熱點難點焦點問題，督促指導企業完善服務，提升用戶感知。

與前期開展的整治行動相比，“5·24”行動既要“守底線”，更要“拉高線”，重在從正面推動行業內重點企業以更高標準提升服務能力、提高服務水平，以更嚴要求改善影響服務感知的關鍵環節，充分保障廣大用戶的知情權、選擇權，進一步提升人民群眾的獲得感。

據悉，通知包含三個方面共十項重點任務，提出了推動實現服務舉措“五優化”。

中國商報記者注意到，“五優化”中涉及多項完善個人信息保護問題的措施。例如，目前大多數企業都在隱私政策中向用戶告知了個人信息處理規則，但在形式和內容上普遍存在晦澀難懂、冗長繁瑣、使用大量專業術語等問題，導致用戶難以真正理解個人信息被收集的用途和目的。為此，在隱私政策方面，通知中明確指出企業應通過簡潔、清晰、易懂的方式，向用戶提供App隱私政策摘要，呈現內容應簡練、重點突出，便于用戶閱讀和理解。

通知要求，涉及調用用戶終端中相冊、通訊錄、位置等敏感權限的，應當以適當方式，如通過蒙層、頂欄浮窗等方式，在服務場景實際發生時同步向用戶告知調用權限的目的，讓用戶更清晰地了解權限用途，充分保障用戶知情權，從而便于用戶更明確地作出主動性選擇。

此外，通知還要求所有互聯網企業應在其App開屏信息和彈窗信息窗口設置明顯、有效的關閉按鈕，讓用戶“找得到，關得了”，且不得使用整屏圖片、視頻等作為跳轉鏈接，誤導用戶點擊。

建立信息保護“雙清單”

值得注意的是，此次通知還列出了首批設立“雙清單”、提升客服熱線響應能力、優化隱私政策和權限調用展示方式的互聯網企業名單，首批包含39家主要互聯網企業，建立已收集個人信息清單和與第三方共享個人信息清單，并在App二級菜單中展示，方便用戶查詢。

北京計算機學會數字經濟專業委員會秘書長王娟表示，目前平臺企業是個人信息收集和第三方共享個人信息問題的重災區。今年以來平臺監管成為行業熱點問題，這39家均是熱門的App應用頭部企業，是目前海量用戶平臺上亂跳轉、關不掉和用戶常常反映的“一家平臺搜索，全網不停推薦”亂象的集中地。工信部以“提升服務感知提升”作為通知要求，表達了行業發展從量變到質變的刻不容緩，提醒和促進信息通信服務行業規范市場行為。

中鋼經濟研究院首席研究員胡麒牧表示，“雙清單”主要還是針對個人信息保護而設立的，顯然跟最近公布的個人信息保護法也有關聯，就是要提升信息服務水平的同時保護消費者的信息安全，不能通過侵害消費者未知的權益來換取體驗的提升。

工信部表示，此前印發的《關于開展縱深推進APP侵害用戶權益專項整治行動的通知》，對App信息收集行為提出了明確要求。目前，部分企業仍存在收集使用信息告知不清晰的問題，用戶反映不清楚App收集了哪些個人信息。為更好地保護用戶知情權，通知要求相關企業簡潔、清晰地列出App(包括內嵌第三方軟件工具開發包SDK)已經收集到的用戶個人信息基本情況，包括信息種類、使用目的、使用場景等。

使用第三方SDK及其他第三方服務，已經成為App開發、運行過程中常見的技術手段，其在幫助App功能服務快速實現的同時，也引發一些侵害用戶權益的問題。用戶經常反映“在一個App上瀏覽、購買產品，而其他App會推送相關內容”，用戶對個人信息被共享到何處不知情，容易造成恐慌。為了讓用戶清晰掌握個人信息在App、SDK及其他第三方間的共享情況，工信部進一步要求企業在二級菜單中列出App與第三方共享的用戶個人信息基本情況，包括與第三方共享的個人信息種類、使用目的、使用場景和共享方式等。

促個人信息保護法落實

個人信息保護法與“5·24”行動在很多方面是相輔相成的。例如，個人信息保護法的第二章第一節明確了個人信息處理規則的一般規定，其中，第十七條指出，個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知相關規定事項。這一規定旨在對于用戶知情權進行充分保護。而上述通知也強調向用戶提供App隱私政策摘要呈現內容應簡練、重點突出，便于用戶閱讀和理解。

胡麒牧表示，從近年來國內外有關互聯網個人信息安全的事件來看，監管導向已不僅僅是對微觀主體權益的維護，個人信息安全實際上已經被上升到國家安全的高度。由于個人信息安全事件往往都是群體信息安全事件，所以監管層未來會從國家信息安全保護的角度來進一步完善相關法律法規。消費者之于平臺是信息弱勢方，必須通過政府監管來保護消費者信息安全，防止信息過度收集、濫用。

數據已經成為生產要素，所以互聯網平臺作為數據的使用者，在利用數據創造價值的同時要愛護數據的產生者。維護良好的數據安全生態，既有利于互聯網平臺進一步做強，也有利于消費者體驗的提升，這是關系到互聯網平臺切身利益和可持續發展的重要工作，需要以更大的自覺性主動作為，保護用戶信息安全。否則，無論是從行業監管的角度還是從用戶“用腳投票”的角度，損害個人信息安全的平臺都將會被市場淘汰。

工信部發布的通知，既是善意引導我國頭部信息通信企業合規經營，也是促進我國平臺企業在個人信息保護法落實當中，更加具體地落實對國內用戶個人信息保護的法律責任，保護用戶對個人數據的知情權，明確企業收集信息的使用場景，避免不清晰、故意模糊和濫用個人信息。通知是工信部對平臺企業有序發展的監管引導，是國家進一步加大個人信息保護力度的重要信號。

(記者 祖爽)