TOP

App違法違規收集使用個人信息行為認定方法出臺 為經營者自查自糾和政府監管、社會監督提供參考和指引

2019年12月31日 14:14    信息來源:http://www.cqn.com.cn/zgzlb/content/2019-12/31/content_7973958.htm

12月30日,國家網信辦秘書局、工信部辦公廳、公安部辦公廳、市場監管總局辦公廳四部門聯合印發了《App違法違規收集使用個人信息行為認定方法》(以下簡稱《方法》)。

《方法》界定了App違法違規收集使用個人信息行為的六大類方法,為監督管理部門認定App違法違規收集使用個人信息行為提供參考,為App運營者自查自糾和網民社會監督提供指引。

在App中沒有隱私政策,或者隱私政策中沒有收集使用個人信息規則;在App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則;隱私政策等收集使用規則難以訪問,如進入App主界面后,需多于4次點擊等操作才能訪問到;隱私政策等收集使用規則難以閱讀,如文字過小過密、顏色過淡、模糊不清,或未提供簡體中文版等4種行為在《方法》中被認定為“未公開收集使用規則”。

未逐一列出App收集使用個人信息的目的、方式、范圍等;收集使用個人信息的目的、方式、范圍發生變化時,未以適當方式通知用戶,適當方式包括更新隱私政策等收集使用規則并提醒用戶閱讀等;在申請打開可收集個人信息的權限,或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時,未同步告知用戶其目的,或者目的不明確、難以理解;有關收集使用規則的內容晦澀難懂、冗長繁瑣,用戶難以理解,如使用大量專業術語等四種行為可被《規定》認定為“未明示收集使用個人信息的目的、方式和范圍”。

《方法》還規定了9種被認定為“未經用戶同意收集使用個人信息”的行為,包括征得用戶同意前就開始收集個人信息或打開可收集個人信息的權限;用戶明確表示不同意后,仍收集個人信息或打開可收集個人信息的權限,或頻繁征求用戶同意、干擾用戶正常使用;實際收集的個人信息或打開的可收集個人信息權限超出用戶授權范圍;以默認選擇同意隱私政策等非明示方式征求用戶同意;未經用戶同意更改其設置的可收集個人信息權限狀態,如App更新時自動將用戶設置的權限恢復到默認狀態;利用用戶個人信息和算法定向推送信息,未提供非定向推送信息的選項;以欺詐、誘騙等不正當方式誤導用戶同意收集個人信息或打開可收集個人信息的權限,如故意欺瞞、掩飾收集使用個人信息的真實目的;未向用戶提供撤回同意收集個人信息的途徑、方式;違反其所聲明的收集使用規則,收集使用個人信息。

《方法》同時還規定了“違反必要原則,收集與其提供的服務無關的個人信息”“未經同意向他人提供個人信息”“未按法律規定提供刪除或更正個人信息功能”或“未公布投訴、舉報方式等信息”等行為認定的有關標準。

闲来陕西麻将房卡