双清单到底该咋做？

正文

请到「今天看啥」查看全文

既然有首批，那必然有下一批。2023年，工信部发布《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》（工信部信管函〔2023〕26号），要求建立“已收集个人信息清单”。

此处我也有一些疑问：

1. 这次没有提及特定企业，是否说明适用于所有的个人信息处理者，而不仅是App运营者？

2. 此次没有说“第三方共享清单”？那还做吗？

除了工信部，一些地方通管局也有要求：

• 2022年上海通管局《关于纵深推进移动互联网领域信息通信服务感知提升行动的通知》，要求在 国内单一应用市场内下载量/安装量达500万次以上的APP应用（含快应用和小程序等新应用形态） 建立个人信息保护“双清单”。APP服务提供者应建立已收集个人信息清单和与第三方共享个人信息清单。
• 2023年，浙江省通管局《关于开展2023年移动互联网应用服务能力“浙里跃升”专项行动的通知》，要求 指定重点企业及用户规模达100万以上的增值电信企业 建立已收集个人信息清单、第三方共享个人信息清单，并在APP二级菜单中展示，方便用户查询。
  
  
  

  

到了去年，《网络数据安全管理条例》也来插一脚：

《网络数据安全管理条例》的法律位阶摆在那里，可以比较严谨且顺利地得出结论：至少应当准备个人信息收集清单和个人信息对外提供清单。且这样的要求并不局限在App/小程序运营者，而是所有的网络数据处理者。

请到「今天看啥」查看全文