侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

四部門聯(lián)合印發(fā)辦法:9種行為被認(rèn)為APP違規(guī)收集使用個(gè)人信息

藍(lán)鯨TMT頻道12月30日訊,國(guó)家互聯(lián)網(wǎng)信息辦公室、工信部等四部門聯(lián)合印發(fā)《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》(下稱《辦法》)!斗椒ā诽岢,征得用戶同意前就開(kāi)始收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限、實(shí)際收集的個(gè)人信息或打開(kāi)的可收集個(gè)人信息權(quán)限超出用戶授權(quán)范圍等行為可被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”。

據(jù)了解,今年,多款A(yù)PP存在違規(guī)收集用戶信息行為。12月19日,工信部通報(bào)41款侵害用戶權(quán)益行為App,其中多款A(yù)pp存在違規(guī)收集、使用用戶個(gè)人信息等問(wèn)題,2019年11月公安部開(kāi)展的APP違法違規(guī)采集個(gè)人信息集中整治中,100款違法違規(guī)APP被要求下架整改。根據(jù)公安部組織開(kāi)展“凈網(wǎng)2019”專項(xiàng)行動(dòng)的數(shù)據(jù),截至目前,已依法查處違法違規(guī)采集個(gè)人信息的APP共683款。

以下為通知全文:

國(guó)家互聯(lián)網(wǎng)信息辦公室秘書(shū)局

工業(yè)和信息化部辦公廳

公安部辦公廳

國(guó)家市場(chǎng)監(jiān)督管理總局辦公廳

關(guān)于印發(fā)《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》的通知

國(guó)信辦秘字〔2019〕191號(hào)

各省、自治區(qū)、直轄市及新疆生產(chǎn)建設(shè)兵團(tuán)網(wǎng)信辦、通信管理局、公安廳(局)、市場(chǎng)監(jiān)管局(廳、委):

根據(jù)《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》,為認(rèn)定App違法違規(guī)收集使用個(gè)人信息行為提供參考,落實(shí)《網(wǎng)絡(luò)安全法》等法律法規(guī),國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局聯(lián)合制定了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》。現(xiàn)印發(fā)你們,請(qǐng)結(jié)合監(jiān)管和執(zhí)法工作實(shí)際參考執(zhí)行。

國(guó)家互聯(lián)網(wǎng)信息辦公室秘書(shū)局

工業(yè)和信息化部辦公廳

公安部辦公廳

市場(chǎng)監(jiān)管總局辦公廳

2019年11月28日

App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法

根據(jù)《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》,為監(jiān)督管理部門認(rèn)定App違法違規(guī)收集使用個(gè)人信息行為提供參考,為App運(yùn)營(yíng)者自查自糾和網(wǎng)民社會(huì)監(jiān)督提供指引,落實(shí)《網(wǎng)絡(luò)安全法》等法律法規(guī),制定本方法。

一、以下行為可被認(rèn)定為“未公開(kāi)收集使用規(guī)則”

1.在App中沒(méi)有隱私政策,或者隱私政策中沒(méi)有收集使用個(gè)人信息規(guī)則;

2.在App首次運(yùn)行時(shí)未通過(guò)彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規(guī)則;

3.隱私政策等收集使用規(guī)則難以訪問(wèn),如進(jìn)入App主界面后,需多于4次點(diǎn)擊等操作才能訪問(wèn)到;

4.隱私政策等收集使用規(guī)則難以閱讀,如文字過(guò)小過(guò)密、顏色過(guò)淡、模糊不清,或未提供簡(jiǎn)體中文版等。

二、以下行為可被認(rèn)定為“未明示收集使用個(gè)人信息的目的、方式和范圍”

1.未逐一列出App(包括委托的第三方或嵌入的第三方代碼、插件)收集使用個(gè)人信息的目的、方式、范圍等;

2.收集使用個(gè)人信息的目的、方式、范圍發(fā)生變化時(shí),未以適當(dāng)方式通知用戶,適當(dāng)方式包括更新隱私政策等收集使用規(guī)則并提醒用戶閱讀等;

3.在申請(qǐng)打開(kāi)可收集個(gè)人信息的權(quán)限,或申請(qǐng)收集用戶身份證號(hào)、銀行賬號(hào)、行蹤軌跡等個(gè)人敏感信息時(shí),未同步告知用戶其目的,或者目的不明確、難以理解;

4.有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂、冗長(zhǎng)繁瑣,用戶難以理解,如使用大量專業(yè)術(shù)語(yǔ)等。

三、以下行為可被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”

1.征得用戶同意前就開(kāi)始收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限;

2.用戶明確表示不同意后,仍收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限,或頻繁征求用戶同意、干擾用戶正常使用;

3.實(shí)際收集的個(gè)人信息或打開(kāi)的可收集個(gè)人信息權(quán)限超出用戶授權(quán)范圍;

4.以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意;

5.未經(jīng)用戶同意更改其設(shè)置的可收集個(gè)人信息權(quán)限狀態(tài),如App更新時(shí)自動(dòng)將用戶設(shè)置的權(quán)限恢復(fù)到默認(rèn)狀態(tài);

6.利用用戶個(gè)人信息和算法定向推送信息,未提供非定向推送信息的選項(xiàng);

7.以欺詐、誘騙等不正當(dāng)方式誤導(dǎo)用戶同意收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限,如故意欺瞞、掩飾收集使用個(gè)人信息的真實(shí)目的;

8.未向用戶提供撤回同意收集個(gè)人信息的途徑、方式;

9.違反其所聲明的收集使用規(guī)則,收集使用個(gè)人信息。

四、以下行為可被認(rèn)定為“違反必要原則,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”

1.收集的個(gè)人信息類型或打開(kāi)的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān);

2.因用戶不同意收集非必要個(gè)人信息或打開(kāi)非必要權(quán)限,拒絕提供業(yè)務(wù)功能;

3.App新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息超出用戶原有同意范圍,若用戶不同意,則拒絕提供原有業(yè)務(wù)功能,新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外;

4.收集個(gè)人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要;

5.僅以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由,強(qiáng)制要求用戶同意收集個(gè)人信息;

6.要求用戶一次性同意打開(kāi)多個(gè)可收集個(gè)人信息的權(quán)限,用戶不同意則無(wú)法使用。

五、以下行為可被認(rèn)定為“未經(jīng)同意向他人提供個(gè)人信息”

1.既未經(jīng)用戶同意,也未做匿名化處理,App客戶端直接向第三方提供個(gè)人信息,包括通過(guò)客戶端嵌入的第三方代碼、插件等方式向第三方提供個(gè)人信息;

2.既未經(jīng)用戶同意,也未做匿名化處理,數(shù)據(jù)傳輸至App后臺(tái)服務(wù)器后,向第三方提供其收集的個(gè)人信息;

3.App接入第三方應(yīng)用,未經(jīng)用戶同意,向第三方應(yīng)用提供個(gè)人信息。

六、以下行為可被認(rèn)定為“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴、舉報(bào)方式等信息”

1.未提供有效的更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能;

2.為更正、刪除個(gè)人信息或注銷用戶賬號(hào)設(shè)置不必要或不合理?xiàng)l件;

3.雖提供了更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能,但未及時(shí)響應(yīng)用戶相應(yīng)操作,需人工處理的,未在承諾時(shí)限內(nèi)(承諾時(shí)限不得超過(guò)15個(gè)工作日,無(wú)承諾時(shí)限的,以15個(gè)工作日為限)完成核查和處理;

4.更正、刪除個(gè)人信息或注銷用戶賬號(hào)等用戶操作已執(zhí)行完畢,但App后臺(tái)并未完成的;

5.未建立并公布個(gè)人信息安全投訴、舉報(bào)渠道,或未在承諾時(shí)限內(nèi)(承諾時(shí)限不得超過(guò)15個(gè)工作日,無(wú)承諾時(shí)限的,以15個(gè)工作日為限)受理并處理的。

作者:藍(lán)鯨TMT 印婧

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問(wèn)題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)