App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法

 App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法 
 
      根據(jù)《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，為監(jiān)督管理部門(mén)認(rèn)定App違法違規(guī)收集使用個(gè)人信息行為提供參考,，為App運(yùn)營(yíng)者自查自糾和網(wǎng)民社會(huì)監(jiān)督提供指引,，落實(shí)《網(wǎng)絡(luò)安全法》等法律法規(guī)，制定本方法,。
      一,、以下行為可被認(rèn)定為“未公開(kāi)收集使用規(guī)則”
      1.在App中沒(méi)有隱私政策，或者隱私政策中沒(méi)有收集使用個(gè)人信息規(guī)則,；
      2.在App首次運(yùn)行時(shí)未通過(guò)彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規(guī)則；
      3.隱私政策等收集使用規(guī)則難以訪問(wèn),，如進(jìn)入App主界面后,，需多于4次點(diǎn)擊等操作才能訪問(wèn)到；
      4.隱私政策等收集使用規(guī)則難以閱讀,，如文字過(guò)小過(guò)密,、顏色過(guò)淡、模糊不清,，或未提供簡(jiǎn)體中文版等,。
      二、以下行為可被認(rèn)定為“未明示收集使用個(gè)人信息的目的,、方式和范圍”
      1.未逐一列出App(包括委托的第三方或嵌入的第三方代碼,、插件)收集使用個(gè)人信息的目的、方式,、范圍等,；
      2.收集使用個(gè)人信息的目的、方式,、范圍發(fā)生變化時(shí),，未以適當(dāng)方式通知用戶，適當(dāng)方式包括更新隱私政策等收集使用規(guī)則并提醒用戶閱讀等,；
      3.在申請(qǐng)打開(kāi)可收集個(gè)人信息的權(quán)限,，或申請(qǐng)收集用戶身份證號(hào)、銀行賬號(hào)、行蹤軌跡等個(gè)人敏感信息時(shí),，未同步告知用戶其目的,，或者目的不明確、難以理解,；
      4.有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂,、冗長(zhǎng)繁瑣，用戶難以理解,，如使用大量專業(yè)術(shù)語(yǔ)等,。
      三、以下行為可被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”
      1.征得用戶同意前就開(kāi)始收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限,；
      2.用戶明確表示不同意后,，仍收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限，或頻繁征求用戶同意,、干擾用戶正常使用,；
      3.實(shí)際收集的個(gè)人信息或打開(kāi)的可收集個(gè)人信息權(quán)限超出用戶授權(quán)范圍；
      4.以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意,；
      5.未經(jīng)用戶同意更改其設(shè)置的可收集個(gè)人信息權(quán)限狀態(tài),，如App更新時(shí)自動(dòng)將用戶設(shè)置的權(quán)限恢復(fù)到默認(rèn)狀態(tài)；
      6.利用用戶個(gè)人信息和算法定向推送信息,，未提供非定向推送信息的選項(xiàng),；
      7.以欺詐、誘騙等不正當(dāng)方式誤導(dǎo)用戶同意收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限,，如故意欺瞞,、掩飾收集使用個(gè)人信息的真實(shí)目的；
      8.未向用戶提供撤回同意收集個(gè)人信息的途徑,、方式,；
      9.違反其所聲明的收集使用規(guī)則，收集使用個(gè)人信息,。
      四,、以下行為可被認(rèn)定為“違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”
      1.收集的個(gè)人信息類(lèi)型或打開(kāi)的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān),；
      2.因用戶不同意收集非必要個(gè)人信息或打開(kāi)非必要權(quán)限,，拒絕提供業(yè)務(wù)功能；
      3.App新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息超出用戶原有同意范圍,，若用戶不同意,，則拒絕提供原有業(yè)務(wù)功能，新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外,；
     4.收集個(gè)人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要,；
     5.僅以改善服務(wù)質(zhì)量,、提升用戶體驗(yàn)、定向推送信息,、研發(fā)新產(chǎn)品等為由,，強(qiáng)制要求用戶同意收集個(gè)人信息；
     6.要求用戶一次性同意打開(kāi)多個(gè)可收集個(gè)人信息的權(quán)限,，用戶不同意則無(wú)法使用,。
     五、以下行為可被認(rèn)定為“未經(jīng)同意向他人提供個(gè)人信息”
     1.既未經(jīng)用戶同意,，也未做匿名化處理,，App客戶端直接向第三方提供個(gè)人信息，包括通過(guò)客戶端嵌入的第三方代碼,、插件等方式向第三方提供個(gè)人信息,；
     2.既未經(jīng)用戶同意，也未做匿名化處理,，數(shù)據(jù)傳輸至App后臺(tái)服務(wù)器后,，向第三方提供其收集的個(gè)人信息；
     3.App接入第三方應(yīng)用,，未經(jīng)用戶同意,，向第三方應(yīng)用提供個(gè)人信息。
     六,、以下行為可被認(rèn)定為“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴,、舉報(bào)方式等信息”
      1.未提供有效的更正、刪除個(gè)人信息及注銷(xiāo)用戶賬號(hào)功能,；
      2.為更正、刪除個(gè)人信息或注銷(xiāo)用戶賬號(hào)設(shè)置不必要或不合理?xiàng)l件,；
      3.雖提供了更正,、刪除個(gè)人信息及注銷(xiāo)用戶賬號(hào)功能，但未及時(shí)響應(yīng)用戶相應(yīng)操作,，需人工處理的,，未在承諾時(shí)限內(nèi)（承諾時(shí)限不得超過(guò)15個(gè)工作日，無(wú)承諾時(shí)限的,，以15個(gè)工作日為限）完成核查和處理,；
      4.更正、刪除個(gè)人信息或注銷(xiāo)用戶賬號(hào)等用戶操作已執(zhí)行完畢,，但App后臺(tái)并未完成的,；
      5.未建立并公布個(gè)人信息安全投訴、舉報(bào)渠道,，或未在承諾時(shí)限內(nèi)（承諾時(shí)限不得超過(guò)15個(gè)工作日,，無(wú)承諾時(shí)限的,，以15個(gè)工作日為限）受理并處理的。

“好律師網(wǎng)”提供的法律法規(guī)及相關(guān)資料僅供您參考,。您在使用相關(guān)資料時(shí)應(yīng)自行判斷其正確,、可靠、完整,、有效和及時(shí)性,；您須自行承擔(dān)因使用前述資料信息服務(wù)而產(chǎn)生的風(fēng)險(xiǎn)及責(zé)任。

App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法

最新法律法規(guī)

相關(guān)法律法規(guī)