英语热词 | App违法违规收集使用个人信息行为如何认定?

据国家网信办官网消息,《App违法违规收集使用个人信息行为认定方法(征求意见稿)》自5月5日起公开征求社会意见。App哪些收集个人信息的行为属违法违规,将有明确界定。

Illegal behaviors include failing to remind users to read privacy policies when they install or use the apps, and collecting personal information for illegitimate purposes.
违法行为包括,在用户安装或使用app时没有提醒用户阅读隐私政策,以及出于非法用途收集用户个人信息。

按照征求意见稿,App违法违规收集个人信息共分为7种情形,包括:

  1. 没有公开收集使用规则(failing to publicly display rules of information collection and use),
  2. 没有明示收集使用个人信息的目的、方式和范围(failing to clarify the purpose, method and scope of personal information collection),
  3. 未经同意收集使用个人信息(collecting personal information without the users' consent),
  4. 违反必要性原则收集与其提供的服务无关的个人信息(collecting personal information that is not related to the functioning of the app),
  5. 未经同意向他人提供个人信息(providing users' personal information to others without the users' consent),
  6. 未按法律规定提供删除或更正个人信息功能(failing to provide features of deleting or modifying personal information),
  7. 侵犯未成年人在网络空间合法权益(infringing legal rights and interests of minors in cyberspace)。

征求意见稿提出,

App收集使用信息的目的违反合法、正当、必要原则,如仅仅以改善程序功能、提高用户体验、定向推送等为目的收集用户个人信息(collecting personal information only for the purpose of improving app functions and user experience, and targeted push);

在申请可收集个人信息的权限时,未告知收集使用的目的(failing to clarify the purpose of information collection while asking for users' authorization),如在申请调阅通讯录时没有说明原因;

每次要求用户提供个人敏感信息时,如身份证号、银行卡号等,未同步实时说明原因等也都将视为违法违规行为(failing to specify why they are asking users for sensitive information, such as an ID number or credit card number)。

此外,未经同意就开始收集个人信息;用户明确拒绝后,仍收集个人信息;未提供更正、删除个人信息,注销用户账号的功能;需人工处理的,受理后未在承诺时限内(无承诺时限的,以15个工作日为限)完成核查和处理的情形,也属于违法违规行为。

意见反馈截止日期为2019年5月26日。

  • 信息收集 information collection
  • 信息泄露 information leak
  • 隐私政策 privacy policy
  • 过度收集个人信息 over-collecting personal information
  • 隐私威胁 privacy threat
  • 信息安全 information security
  • 身份认证 identity authentication
  • 网络诈骗 cyber fraud