網(wǎng)信辦新規(guī)征求意見：向過(guò)度索權(quán)的手機(jī)App“開刀”

IT之家5月13日消息 據(jù)網(wǎng)信辦官方消息，近日，網(wǎng)信辦發(fā)布《關(guān)于征求<App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法（征求意見稿）>意見的通知》（以下簡(jiǎn)稱《通知》），《通知》中對(duì)相關(guān)行為給出了較為明確的界定。

根據(jù)《通知》中規(guī)定，App違法違規(guī)收集使用個(gè)人信息共有7種情形，包括：1、沒(méi)有公開收集使用規(guī)則；2、沒(méi)有明示收集使用個(gè)人信息的目的、方式和范圍；3、未經(jīng)同意收集使用個(gè)人信息；4、違反必要性原則收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息；5、未經(jīng)同意向他人提供個(gè)人信息；6、未按法律規(guī)定提供刪除或更正個(gè)人信息功能；7、侵犯未成年人在網(wǎng)絡(luò)空間合法權(quán)益。

以下為《關(guān)于征求<App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法（征求意見稿）>意見的通知》全文：

落實(shí)《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，依據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)，參照國(guó)家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》，制定本文件。

一、沒(méi)有公開收集使用規(guī)則的情形

1.沒(méi)有隱私政策、用戶協(xié)議，或者隱私政策、用戶協(xié)議中沒(méi)有相關(guān)收集使用規(guī)則的內(nèi)容；

2.在App安裝、使用等過(guò)程中均未通過(guò)彈窗、鏈接等方式提示用戶閱讀隱私政策，或隱私政策鏈接無(wú)效、文本無(wú)法正常顯示；

3.進(jìn)入App主功能界面后，多于4次點(diǎn)擊、滑動(dòng)才能訪問(wèn)到隱私政策；

4.其他違反公開收集使用規(guī)則要求的情形。

二、沒(méi)有明示收集使用個(gè)人信息的目的、方式和范圍的情形

1.收集使用信息的目的違反合法、正當(dāng)、必要原則，如僅僅以改善程序功能、提高用戶體驗(yàn)、定向推送等為目的收集用戶個(gè)人信息；

2.沒(méi)有逐一列出收集個(gè)人信息的類型、頻率，特別是針對(duì)個(gè)人敏感信息；

3.收集使用個(gè)人信息的目的、方式和范圍發(fā)生變化，未以適當(dāng)方式通知用戶，適當(dāng)方式包括更新隱私政策并提醒用戶重新閱讀授權(quán)等；

4.在申請(qǐng)可收集個(gè)人信息的權(quán)限時(shí)，未告知收集使用的目的，如在申請(qǐng)調(diào)閱通訊錄時(shí)沒(méi)有說(shuō)明原因；

5.每次要求用戶提供個(gè)人敏感信息時(shí)，如身份證號(hào)、銀行卡號(hào)等，未同步實(shí)時(shí)說(shuō)明原因；

6.有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂、冗長(zhǎng)繁瑣；

7.其他沒(méi)有明示收集使用個(gè)人信息的目的、方式和范圍的情形。

三、未經(jīng)同意收集使用個(gè)人信息的情形

1.未經(jīng)同意就開始收集個(gè)人信息，如App首次運(yùn)行、提示用戶閱讀隱私政策前就開始收集個(gè)人信息；

2.用戶明確拒絕后，仍收集個(gè)人信息，如用戶不同意被收集地理位置信息時(shí)仍然收集；

3.實(shí)際收集使用的個(gè)人信息超出用戶授權(quán)的范圍；

4.利用用戶信息和算法定向推送新聞、廣告等，未提供終止定向推送的選項(xiàng)；

5.未經(jīng)用戶同意，私自調(diào)用可收集用戶個(gè)人信息權(quán)限；

6.在未打開或使用App時(shí)，App后臺(tái)調(diào)用用戶個(gè)人信息；

7.未經(jīng)用戶同意私自更改用戶設(shè)置的權(quán)限，包括App更新時(shí)將用戶設(shè)置的權(quán)限恢復(fù)到默認(rèn)狀態(tài)；

8.用戶明確拒絕App收集個(gè)人信息請(qǐng)求，App仍頻繁征求用戶同意，干擾用戶正常使用；

9.違背與用戶約定，不按隱私政策中的收集使用規(guī)則收集使用個(gè)人信息；

10.其他未經(jīng)同意收集使用個(gè)人信息的情形。

四、違反必要性原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息的情形

1.實(shí)際收集的個(gè)人信息類型與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān)，無(wú)關(guān)是指該類信息并非實(shí)現(xiàn)現(xiàn)有業(yè)務(wù)功能所必需；

2.在用戶使用業(yè)務(wù)功能時(shí)，收集個(gè)人信息的頻率等超出所使用的業(yè)務(wù)功能需要；

3.捆綁多項(xiàng)業(yè)務(wù)功能一攬子征求用戶同意，不同意則不提供任何單一服務(wù)；

4.當(dāng)用戶拒絕某一業(yè)務(wù)功能收集個(gè)人信息的請(qǐng)求時(shí)，App停止提供其他業(yè)務(wù)功能；

5.如提供未經(jīng)注冊(cè)即可使用（如支持瀏覽、游客模式）的業(yè)務(wù)功能，用戶若不同意收集此類業(yè)務(wù)功能所需以外的個(gè)人信息，App拒絕提供所有服務(wù)；

6.新增業(yè)務(wù)功能時(shí)，需收集的個(gè)人信息超出原有同意范圍，如用戶不同意收集，則拒絕提供原有業(yè)務(wù)功能，新增業(yè)務(wù)功能將取代原有業(yè)務(wù)功能的除外；

7.申請(qǐng)打開可收集無(wú)關(guān)信息的權(quán)限；

8.其他收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息的情形。

五、未經(jīng)同意向他人提供個(gè)人信息的情形

1.未經(jīng)同意，且未做匿名化處理，從客戶端直接向第三方提供個(gè)人信息，包括App客戶端嵌入第三方代碼、插件（如sdk）等方式向第三方提供；

2.數(shù)據(jù)傳輸至App服務(wù)器后，未經(jīng)同意，且未經(jīng)匿名化處理，向第三方提供其收集的個(gè)人信息；

3.其他未經(jīng)同意向他人提供個(gè)人信息的情形。

六、未按法律規(guī)定提供刪除或更正個(gè)人信息功能的情形

1.未提供更正、刪除個(gè)人信息，注銷用戶賬號(hào)的功能；

2.對(duì)于提供在線操作方式、客服電話、電子郵件等方式的，進(jìn)行相關(guān)操作未響應(yīng)的；

3.需人工處理的，受理后未在承諾時(shí)限內(nèi)（無(wú)承諾時(shí)限的，以15個(gè)工作日為限）完成核查和處理的；

4.更正、刪除或注銷操作提示完成后，依然未能更正、刪除個(gè)人信息，注銷用戶賬號(hào)的；

5.其他未采取措施予以刪除或者更正的情形。

七、侵犯未成年人在網(wǎng)絡(luò)空間合法權(quán)益的情形

1.未經(jīng)監(jiān)護(hù)人同意，收集使用14周歲以下(含)未成年人個(gè)人信息；

2.未經(jīng)監(jiān)護(hù)人同意，利用14周歲以下(含)未成年人信息和算法開展個(gè)性化推送新聞、時(shí)政信息、廣告等定向推送活動(dòng)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。