据国家网信办官网消息,《App违法违规收集使用个人信息行为认定方法(征求意见稿)》自5月5日起公开征求社会意见。App哪些收集个人信息的行为属违法违规,将有明确界定。
Illegal behaviors include failing to remind users to read privacy policies when they install or use the apps, and collecting personal information for illegitimate purposes.
违法行为包括,在用户安装或使用app时没有提醒用户阅读隐私政策,以及出于非法用途收集用户个人信息。
按照征求意见稿,App违法违规收集个人信息共分为7种情形,包括:
- 没有公开收集使用规则(failing to publicly display rules of information collection and use),
- 没有明示收集使用个人信息的目的、方式和范围(failing to clarify the purpose, method and scope of personal information collection),
- 未经同意收集使用个人信息(collecting personal information without the users' consent),
- 违反必要性原则收集与其提供的服务无关的个人信息(collecting personal information that is not related to the functioning of the app),
- 未经同意向他人提供个人信息(providing users' personal information to others without the users' consent),
- 未按法律规定提供删除或更正个人信息功能(failing to provide features of deleting or modifying personal information),
- 侵犯未成年人在网络空间合法权益(infringing legal rights and interests of minors in cyberspace)。
征求意见稿提出,
App收集使用信息的目的违反合法、正当、必要原则,如仅仅以改善程序功能、提高用户体验、定向推送等为目的收集用户个人信息(collecting personal information only for the purpose of improving app functions and user experience, and targeted push);
在申请可收集个人信息的权限时,未告知收集使用的目的(failing to clarify the purpose of information collection while asking for users' authorization),如在申请调阅通讯录时没有说明原因;
每次要求用户提供个人敏感信息时,如身份证号、银行卡号等,未同步实时说明原因等也都将视为违法违规行为(failing to specify why they are asking users for sensitive information, such as an ID number or credit card number)。
此外,未经同意就开始收集个人信息;用户明确拒绝后,仍收集个人信息;未提供更正、删除个人信息,注销用户账号的功能;需人工处理的,受理后未在承诺时限内(无承诺时限的,以15个工作日为限)完成核查和处理的情形,也属于违法违规行为。
意见反馈截止日期为2019年5月26日。
- 信息收集 information collection
- 信息泄露 information leak
- 隐私政策 privacy policy
- 过度收集个人信息 over-collecting personal information
- 隐私威胁 privacy threat
- 信息安全 information security
- 身份认证 identity authentication
- 网络诈骗 cyber fraud