近日,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局正式联合印发《APP违法违规收集使用个人信息行为认定方法》,明确6大类违规行为。
其中,征得用户同意前就开始收集个人信息或打开可收集个人信息的权限;用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用等行为,可被认定为“未经用户同意收集使用个人信息”。
那么,到底APP的哪些行为属于违法违规收集个人信息呢?官方的参考书上都写了什么?
APP的哪些行为,属于违法违规收集个人信息呢?
《认定方法》将违法违规收集使用个人信息行为,分为6大类违规行为:
未公开收集使用规则未明示收集使用个人信息的目的、方式和范围未经用户同意收集使用个人信息违反必要原则收集与其提供的服务无关的个人信息未经同意向他人提供个人信息未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息
其中明确,在APP中没有隐私政策,或者隐私政策中没有收集使用个人信息规则,以及在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则等行为,可被认定为“未公开收集使用规则”。
此外,对于用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用,以默认选择同意隐私政策等非明示方式征求用户同意等行为,则可被认定为“未经用户同意收集使用个人信息”。(本文转自防骗大数据:FPData)
中央网信办:APP运营商要主动作为
中央网信办网络安全协调局巡视员兼副局长杨春艳此前表示,希望广大APP运营商能够详细了解《认定方法》的相关内容,做到主动作为。
杨春艳:“(APP运营者要)遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息;收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。倡导App运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项。”
方法的出台,有利于公民隐私得到更完善保护
对此,中国网络空间安全协会秘书长李欲晓指出,认定方法的出台,有利于行业的有序发展,更利于公民的个人隐私得到更完善的保护。
李欲晓:“对于消费者来讲的话,实际上是什么?是重塑在网络空间的消费信心!我们的服务提供者它有自己明确知道应该做的范围边界,那么对于消费者来讲,他也就放心。对于监管部门来讲也同样,我通过这些方式,我可以发现在哪些方面是现在社会公众比较