《App违法违规收集使用个人信息行为认定方法》发布
概述
为应对智能手机App隐私问题频发及权限滥用现象,2019年,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合开展了专项治理工作[1]。同年12月30日,依据《网络安全法》等法律法规,官方正式发布了《App违法违规收集使用个人信息行为认定方法》,明确了对App违法违规收集使用个人信息行为的认定规则。
一、未公开收集使用规则的行为
- App中无隐私政策或未包含收集使用个人信息规则;
- 首次运行时未以弹窗等方式提示用户阅读隐私政策;
- 隐私政策难以访问(如需多于4次操作才能到达);
- 隐私政策难以阅读(如文字不清晰、未提供简体中文版等)。
二、未明示收集使用个人信息目的、方式和范围的行为
- 未逐一列出App及其第三方插件收集使用个人信息的目的、方式、范围;
- 相关信息变化时未通知用户;
- 申请敏感权限时未同步告知用途;
- 内容晦涩难懂,用户难以理解。
三、未经用户同意收集使用个人信息的行为
- 征得用户同意前即开始收集信息;
- 用户拒绝后仍继续收集信息或频繁征求同意;
- 实际收集范围超出用户授权;
- 默认选择同意隐私政策;
- 更新时自动恢复默认权限设置;
- 定向推送信息未提供非定向选项;
- 误导用户同意(如欺诈、诱骗手段);
- 未提供撤回同意途径;
- 违反声明规则收集使用信息。
四、违反必要原则收集无关个人信息的行为
- 收集的信息类型与业务功能无关;
- 因不同意非必要信息收集而拒绝提供服务;
- 新增功能要求超出原有同意范围且未单独同意;
- 收集频度过高;
- 以改善服务为由强制收集信息;
- 要求一次性同意多个权限。
五、未经同意向他人提供个人信息的行为
- 未经用户同意且未做匿名化处理,直接向第三方提供信息;
- 数据传输至服务器后未经同意提供给第三方;
- 接入第三方应用时未经同意提供信息。
六、未依法提供删除或更正功能及投诉举报渠道的行为
- 未提供有效的更正、删除或注销功能;
- 设置不合理条件限制用户操作;
- 未及时响应用户操作请求;
- 后台未完成用户已执行的操作;
- 未建立或公布投诉举报渠道,或未在限期内受理并处理。
*参考来源:网信中国
