移动互联网应用程序信息服务管理规定 | 强化数据安全、个人信息保护监管

《移动互联网应用程序信息服务管理规定》自2016年8月1日施行以来，对于维护网络信息内容生态，保护公民、法人和其他组织的合法权益发挥了积极作用。但随着移动应用程序快速发展、广泛应用，新情况新问题不断出现，需要适应形势发展进行修订完善。

1.主要内容

新《规定》共27条，包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督等条款。

较之2016年的《规定》，新《规定》进一步明确“应用程序提供者”和“应用程序分发平台”义务和责任，明确提出应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任，建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度，以期达到规范移动互联网应用程序信息服务的目的。

2. 适用范围

新《规定》适用于在中华人民共和国境内提供应用程序信息服务，以及从事互联网应用商店等应用程序分发服务。其中：

• 应用程序信息服务，是指通过应用程序向用户提供文字、图片、语音、视频等信息制作、复制、发布、传播等服务的活动，包括即时通讯、新闻资讯、知识问答、论坛社区、网络直播、电子商务、网络音视频、生活服务等类型。

• 应用程序分发服务，是指通过互联网提供应用程序发布、下载、动态加载等服务的活动，包括应用商店、快应用中心、互联网小程序平台、浏览器插件平台等类型。

3. 适用主体

新《规定》的适用主体为应用程序提供者和应用程序分发平台，其中：

• 移动互联网应用程序提供者，是指提供信息服务的移动互联网应用程序所有者或者运营者。　　

• 移动互联网应用程序分发平台，是指提供移动互联网应用程序发布、下载、动态加载等分发服务的互联网信息服务提供者。

   

新《规定》将2016年《规定》的“互联网应用商店”改为“移动互联网应用程序分发平台”，涵盖应用商店、快应用、互联网小程序、浏览器插件等平台分发服务平台，扩大了原来“互联网应用商店”的涵盖范围。

（点击可查看大图）

（点击可查看大图）

随着去年《个人信息保护法》生效实施以来，更多细化的与APP个人信息保护相关的下位法也在密集出台，如近期信安标委发布的《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求（GB/T 41391-2022）》，以及工信部发布的《APP收集使用个人信息最小必要评估规范》。

除此之外，根据工信部标准制修订计划，《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第1部分：总则》《第2部分：位置信息》《第3部分：图片信息》以及《第11部分：短信信息》等4项涉及APP的行业标准也已进入报批阶段，预计今年将会出台。

近年来，随着监管部门对APP的监管不断加强，尤其是针对APP个人信息保护等重点板块大力开展了APP合规治理工作，据工信部最新消息，我国连续组织开展APP侵害用户权益专项整治，累计通报、下架违法违规APP近3000款，APP侵害用户权益的违规行为已得到有力遏制。

因此，后续工信部将围绕“全流程、全链条、全主体”监管，实现对各类终端、应用商店、软件开发工具SDK等关键环节和在架的APP的全覆盖，全方位保护用户权益。未来该等领域的个人信息及数据安全保护问题必将引发监管部门更多的关注，快应用、小程序及浏览器插件开发者及其分发平台则应当高度重视，并及时调整合规策略。