專治各種套路,《App違法違規收集使用個人信息行為認定方法》正式發布

2019-12-30 54677人圍觀 ,發現 7 個不明物體 資訊

鑒于智能手機APP隱私問題頻發以及諸多權限濫用問題,在2019年,國家互聯網信息辦公室、工業和信息化部、公安部、市場監管總局聯合開展了APP專項治理工作,重點針對調查APP違法違規收集個人信息行為。12月30日,為落實《網絡安全法》等法律法規,《App違法違規收集使用個人信息行為認定方法》正式發布,為認定App違法違規收集使用個人信息行為提供參考。

1577673865_5e096489ae5cf

《App違法違規收集使用個人信息行為認定方法》全文

根據《關于開展App違法違規收集使用個人信息專項治理的公告》,為監督管理部門認定App違法違規收集使用個人信息行為提供參考,為App運營者自查自糾和網民社會監督提供指引,落實《網絡安全法》等法律法規,制定本方法。

一、以下行為可被認定為“未公開收集使用規則”

1.在App中沒有隱私政策,或者隱私政策中沒有收集使用個人信息規則;

2.在App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則;

3.隱私政策等收集使用規則難以訪問,如進入App主界面后,需多于4次點擊等操作才能訪問到;

4.隱私政策等收集使用規則難以閱讀,如文字過小過密、顏色過淡、模糊不清,或未提供簡體中文版等。

二、以下行為可被認定為“未明示收集使用個人信息的目的、方式和范圍”

1.未逐一列出App(包括委托的第三方或嵌入的第三方代碼、插件)收集使用個人信息的目的、方式、范圍等;

2.收集使用個人信息的目的、方式、范圍發生變化時,未以適當方式通知用戶,適當方式包括更新隱私政策等收集使用規則并提醒用戶閱讀等;

3.在申請打開可收集個人信息的權限,或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時,未同步告知用戶其目的,或者目的不明確、難以理解;

4.有關收集使用規則的內容晦澀難懂、冗長繁瑣,用戶難以理解,如使用大量專業術語等。

三、以下行為可被認定為“未經用戶同意收集使用個人信息”

1.征得用戶同意前就開始收集個人信息或打開可收集個人信息的權限;

2.用戶明確表示不同意后,仍收集個人信息或打開可收集個人信息的權限,或頻繁征求用戶同意、干擾用戶正常使用;

3.實際收集的個人信息或打開的可收集個人信息權限超出用戶授權范圍;

4.以默認選擇同意隱私政策等非明示方式征求用戶同意;

5.未經用戶同意更改其設置的可收集個人信息權限狀態,如App更新時自動將用戶設置的權限恢復到默認狀態;

6.利用用戶個人信息和算法定向推送信息,未提供非定向推送信息的選項;

7.以欺詐、誘騙等不正當方式誤導用戶同意收集個人信息或打開可收集個人信息的權限,如故意欺瞞、掩飾收集使用個人信息的真實目的;

8.未向用戶提供撤回同意收集個人信息的途徑、方式;

9.違反其所聲明的收集使用規則,收集使用個人信息。

四、以下行為可被認定為“違反必要原則,收集與其提供的服務無關的個人信息”

1.收集的個人信息類型或打開的可收集個人信息權限與現有業務功能無關;

2.因用戶不同意收集非必要個人信息或打開非必要權限,拒絕提供業務功能;

3.App新增業務功能申請收集的個人信息超出用戶原有同意范圍,若用戶不同意,則拒絕提供原有業務功能,新增業務功能取代原有業務功能的除外;

4.收集個人信息的頻度等超出業務功能實際需要;

5.僅以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等為由,強制要求用戶同意收集個人信息;

6.要求用戶一次性同意打開多個可收集個人信息的權限,用戶不同意則無法使用。

五、以下行為可被認定為“未經同意向他人提供個人信息”

1.既未經用戶同意,也未做匿名化處理,App客戶端直接向第三方提供個人信息,包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個人信息;

2.既未經用戶同意,也未做匿名化處理,數據傳輸至App后臺服務器后,向第三方提供其收集的個人信息;

3.App接入第三方應用,未經用戶同意,向第三方應用提供個人信息。

六、以下行為可被認定為“未按法律規定提供刪除或更正個人信息功能”或“未公布投訴、舉報方式等信息”

1.未提供有效的更正、刪除個人信息及注銷用戶賬號功能;

2.為更正、刪除個人信息或注銷用戶賬號設置不必要或不合理條件;

3.雖提供了更正、刪除個人信息及注銷用戶賬號功能,但未及時響應用戶相應操作,需人工處理的,未在承諾時限內(承諾時限不得超過15個工作日,無承諾時限的,以15個工作日為限)完成核查和處理;

4.更正、刪除個人信息或注銷用戶賬號等用戶操作已執行完畢,但App后臺并未完成的;

5.未建立并公布個人信息安全投訴、舉報渠道,或未在承諾時限內(承諾時限不得超過15個工作日,無承諾時限的,以15個工作日為限)受理并處理的。

*參考來源:中國網信網,轉載請注明來自FreeBuf.COM

相關推薦

這些評論亮了

  • 123 回復
    @360,解釋一下你們產品用UDP 53端口傳輸的加密數據是什么
    )29( 亮了
  • 321 回復
    @歡聚時代 出來解釋下你們手機YY,作為娛樂產品,不能像微信和QQ一樣通過手機號添加好友的一款app。要手機通訊錄,短信,機器型號和上網記錄干啥?
    )10( 亮了
發表評論

已有 7 條評論

取消
Loading...
Allen別bb

這家伙太懶,還未填寫個人描述!

45 文章數 19 評論數 0 關注者

特別推薦

活動預告

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 微信上那些说赚钱是真的吗