首页 > 热点专题

App违规收集个人信息认定标准来了 9种行为要注意

文章作者:来源:www.gfxfaction.com时间:2020-03-09



原标题:应用程序非法收集个人信息的认证标准已经到来!要注意9种行为:国家商报

11月30日,国家互联网信息办公室秘书处局、工业和信息化部办公厅、公安部办公厅、国家市场监管总局办公厅下发《App违法违规收集使用个人信息行为认定方法》发布通知。

根据《关于开展App违法违规收集使用个人信息专项治理的公告》,国家互联网信息办公室、工业和信息化部、公安部和市场监管总局联合制定《网络安全法》,为确定应用非法收集和使用个人信息提供参考,并执行《App违法违规收集使用个人信息行为认定方法》等法律法规。

根据《App违法违规收集使用个人信息行为认定方法》,某些行为可被认定为:“未能披露收集和使用规则”、“未能表达收集和使用个人信息的目的、方法和范围”、“未能在未经用户同意的情况下收集和使用个人信息”、“违反必要原则、收集与用户提供的服务无关的个人信息”、“未能在未经用户同意的情况下向他人提供个人信息”、“未能根据法律规定提供删除或更正个人信息的功能”或“未能披露投诉和举报方法等信息”。

例如,如果应用程序中没有隐私政策,或者隐私政策中没有收集和使用个人信息的规则,则可以认为是“没有收集和使用公共信息的规则”;在获得用户同意之前,开始收集个人信息或打开收集个人信息的权限。它可以被视为“未经用户同意收集和使用个人信息”.

以下为原通知:

关于印发《App违法违规收集使用个人信息行为认定方法》

国家信息办秘字[2019]191号

各省、自治区、直辖市及新疆生产建设兵团信息办、通信管理局、公安局(局)、市场监管局(厅、委)的通知:

根据《关于开展App违法违规收集使用个人信息专项治理的公告》, 为给认定应用非法收集和使用个人信息提供参考,落实《网络安全法》等法律法规,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合制定《App违法违规收集使用个人信息行为认定方法》。 现印发给你们,请参照监督执法工作的实际执行。

国家互联网信息办公室秘书处

App非法收集和使用个人信息的认定办法

App非法收集和使用个人信息的认定办法

App非法收集和使用个人信息的认定办法

App非法收集和使用个人信息的认定办法

根据《关于开展App违法违规收集使用个人信息专项治理的公告》,制定本办法,为监督管理部门认定App非法收集和使用个人信息提供参考,为App运营商自查自纠和网民社会监督提供指导,实施《网络安全法》等法律法规。

1。以下行为可视为“未发布的收集和使用规则”

1。应用程序中没有隐私政策,或者隐私政策中没有收集和使用个人信息的规则;

2。当应用程序第一次运行时,不会通过弹出窗口和其他明显的方式提示用户阅读隐私政策和其他收集和使用规则;

3。隐私政策和其他收集和使用规则很难获取。例如,进入应用程序主界面后,需要4次以上的点击和其他操作才能进入;

4。隐私政策和其他收集和使用规则难以阅读,例如,文本太小和太密,颜色太浅和模糊,或者没有提供简体中文版本。

2。下列行为可视为“收集和使用个人信息的目的、方法和范围未明确说明”

1。应用收集和使用个人信息(包括委托第三方或嵌入第三方代码和插件)的目的、方法和范围未逐一列出;

2。当收集和使用个人信息的目的、方法和范围发生变化时,不会以适当的方式通知用户,包括更新隐私政策、收集和使用规则以及提醒用户

6.使用用户的个人信息和算法定向推送信息,不提供非定向推送信息选项;

7。通过欺诈、欺骗和其他不正当手段,如故意欺骗和隐瞒收集和使用个人信息的真实目的,误导用户同意收集个人信息或公开收集个人信息的权限;

8。未能向用户提供撤回收集个人信息同意书的方式方法;

9。违反其规定的收集和使用规则,收集和使用个人信息。

4。下列行为可被视为“违反必要原则并收集与所提供服务无关的个人信息”

1。收集的个人信息的类型或收集个人信息的权限与现有的业务功能无关;

2。拒绝提供业务功能,因为用户不同意收集不必要的个人信息或打开不必要的权限;

3。APP新业务功能应用程序收集的个人信息超出了用户最初的同意范围。如果用户不同意,用户将拒绝提供原有的业务功能,除非新的业务功能取代原有的业务功能;

4。收集个人信息的频率超过业务职能的实际需要;

5。以提高服务质量、增强用户体验、定向推送信息、开发新产品等为由,强行要求用户同意收集个人信息。

6。要求用户同意同时打开多个可以收集个人信息的权限。如果用户不同意,则不能使用。

5。下列行为可被视为“未经同意向他人提供个人信息”

1。未经用户同意或匿名,应用客户端直接向第三方提供个人信息,包括通过嵌入客户端的第三方代码和插件向第三方提供个人信息。

2。未经用户同意或匿名,数据传输到应用后端服务器后,将收集的个人信息提供给第三方;

3。未经用户同意,应用程序访问第三方应用程序并向第三方应用程序提供个人信息。

6。下列行为可视为“未能依法提供删除或更正个人信息的功能”或“未能公布投诉和举报方式等信息”

1。未能提供有效的更正、删除个人信息和取消用户账户的功能;

2。为更正、删除个人信息或取消用户账户设置不必要或不合理的条件;

3。虽然提供了修改、删除个人信息和取消用户账户的功能,但如果用户未能及时响应相应的操作,需要人工处理,则验证和处理未能在承诺的时限内完成(承诺时限不超过15个工作日,没有承诺时限的为15个工作日);

4。用户操作如修改、删除个人信息或取消用户账户等已经完成,但应用后台尚未完成;

5。未建立和公布个人信息安全投诉举报渠道,或者未在承诺时限内受理和处理的(承诺时限不超过15个工作日,无承诺时限的不超过15个工作日)。