目前,海量用户数据集中于大型互联网平台公司手中,给用户信息安全带来诸多隐患。近期,央行、工信部等多个机构密集发声,对个人信息、用户数据的问题做出了相应规定。在这个基础上,4月26日,提请全国人大常委会二次审议的个人信息保护法草案拟规定,提供基础性互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应成立主要由外部成员组成的独立机构,对个人信息处理活动进行监督,并要求其定期发布个人信息保护社会责任报告等。同日,工信部发布消息称,为加强移动互联网应用程序个人信息保护,规范App个人信息处理活动,工业和信息化部会同公安部、市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》。《意见稿》表示,应当在App登录注册页面及App首次运行时,通过简洁明显且易于访问的方式,向用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,应当采取非默认勾选的方式征得用户同意。《意见稿》要求,用户拒绝相关授权申请后,不得强制退出或者关闭App,不得提前申请超出其业务功能或者服务外的权限,不得利用频繁弹窗反复申请与当前服务场景无关的权限;用户拒绝提供非该类服务所必需的个人信息时,不得影响用户使用该服务。