App違法違規收集使用個人資訊行為認定方法
認定方法如下:
App違法違規收集使用個人資訊行為認定方法
根據《關於開展App違法違規收集使用個人資訊專項治理的公告》,為監督管理部門認定App違法違規收集使用個人資訊行為提供參考,為App運營者自查自糾和網民社會監督提供指引,落實《網路安全法》等法律法規,制定本方法。
一、以下行為可被認定為“未公開收集使用規則”
- 在App中沒有隱私政策,或者隱私政策中沒有收集使用個人資訊規則;
- 在App首次執行時未通過彈窗等明顯方式提示使用者閱讀隱私政策等收集使用規則;
- 隱私政策等收集使用規則難以訪問,如進入App主介面後,需多於4次點選等操作才能訪問到;
- 隱私政策等收集使用規則難以閱讀,如文字過小過密、顏色過淡、模糊不清,或未提供簡體中文版等。
二、以下行為可被認定為“未明示收集使用個人資訊的目的、方式和範圍”
- 未逐一列出App(包括委託的第三方或嵌入的第三方程式碼、外掛)收集使用個人資訊的目的、方式、範圍等;
- 收集使用個人資訊的目的、方式、範圍發生變化時,未以適當方式通知使用者,適當方式包括更新隱私政策等收集使用規則並提醒使用者閱讀等;
- 在申請開啟可收集個人資訊的許可權,或申請收集使用者身份證號、銀行賬號、行蹤軌跡等個人敏感資訊時,未同步告知使用者其目的,或者目的不明確、難以理解;
- 有關收集使用規則的內容晦澀難懂、冗長繁瑣,使用者難以理解,如使用大量專業術語等。
三、以下行為可被認定為“未經使用者同意收集使用個人資訊”
- 徵得使用者同意前就開始收集個人資訊或開啟可收集個人資訊的許可權;
- 使用者明確表示不同意後,仍收集個人資訊或開啟可收集個人資訊的許可權,或頻繁徵求使用者同意、干擾使用者正常使用;
- 實際收集的個人資訊或開啟的可收集個人資訊許可權超出使用者授權範圍;
- 以預設選擇同意隱私政策等非明示方式徵求使用者同意;
- 未經使用者同意更改其設定的可收集個人資訊許可權狀態,如App更新時自動將使用者設定的許可權恢復到預設狀態;
- 利用使用者個人資訊和演算法定向推送資訊,未提供非定向推送資訊的選項;
- 以欺詐、誘騙等不正當方式誤導使用者同意收集個人資訊或開啟可收集個人資訊的許可權,如故意欺瞞、掩飾收集使用個人資訊的真實目的;
- 未向使用者提供撤回同意收集個人資訊的途徑、方式;
- 違反其所宣告的收集使用規則,收集使用個人資訊。
四、以下行為可被認定為“違反必要原則,收集與其提供的服務無關的個人資訊”
- 收集的個人資訊型別或開啟的可收集個人資訊許可權與現有業務功能無關;
- 因使用者不同意收集非必要個人資訊或開啟非必要許可權,拒絕提供業務功能;
- App新增業務功能申請收集的個人資訊超出使用者原有同意範圍,若使用者不同意,則拒絕提供原有業務功能,新增業務功能取代原有業務功能的除外;
- 收集個人資訊的頻度等超出業務功能實際需要;
- 僅以改善服務質量、提升使用者體驗、定向推送資訊、研發新產品等為由,強制要求使用者同意收集個人資訊;
- 要求使用者一次性同意開啟多個可收集個人資訊的許可權,使用者不同意則無法使用。
五、以下行為可被認定為“未經同意向他人提供個人資訊”
- 既未經使用者同意,也未做匿名化處理,App客戶端直接向第三方提供個人資訊,包括通過客戶端嵌入的第三方程式碼、外掛等方式向第三方提供個人資訊;
- 既未經使用者同意,也未做匿名化處理,資料傳輸至App後臺伺服器後,向第三方提供其收集的個人資訊;
- App接入第三方應用,未經使用者同意,向第三方應用提供個人資訊。
六、以下行為可被認定為“未按法律規定提供刪除或更正個人資訊功能”或“未公佈投訴、舉報方式等資訊”
- 未提供有效的更正、刪除個人資訊及登出使用者賬號功能;
- 為更正、刪除個人資訊或登出使用者賬號設定不必要或不合理條件;
- 雖提供了更正、刪除個人資訊及登出使用者賬號功能,但未及時響應使用者相應操作,需人工處理的,未在承諾時限內(承諾時限不得超過15個工作日,無承諾時限的,以15個工作日為限)完成核查和處理;
- 更正、刪除個人資訊或登出使用者賬號等使用者操作已執行完畢,但App後臺並未完成的;
- 未建立並公佈個人資訊保安投訴、舉報渠道,或未在承諾時限內(承諾時限不得超過15個工作日,無承諾時限的,以15個工作日為限)受理並處理的。
來源:中國網信網
原文:http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm
相關文章
- 哪些屬於App違法違規收集使用個人資訊?APP
- 每日安全資訊:哪些屬於App違法違規收集使用個人資訊?APP
- 擔心個人資訊被洩露?App違法違規收集使用個人資訊專項治理來了!APP
- 1月第1周業務風控關注 | 四部門聯合印發App違法違規收集使用個人資訊行為認定方法APP
- 四部門抓緊推進App違法收集使用個人資訊專項治理APP
- 保障資訊保安不違規,App應滿足哪些法律規定APP
- 違規行為處理
- 10月底前完成資料安全檢查 違法違規APP將無處藏身APP
- 中國爬蟲違法違規案例彙總!爬蟲
- 工廠人員違規行為識別系統
- “歡喜鬥地主”等44款App存違規行為APP
- 江蘇網警查處全國首例釋出違規違法PUA資訊案件
- 明令禁止下,哪些APP在違規獲取使用者資訊?APP
- 遼寧:嚴厲打擊違法違規行為,充分利用大資料手段規範招標投標市場大資料
- 文章違規資訊檢測軟體有哪些?這些容易違規的資訊你要知道
- FTC啟動對YouTube調查 或違反兒童資料收集規定
- 5月第1周業務風控關注 | 探探APP下架:涉嫌傳播淫穢色情等違法違規資訊APP
- 12月第1周業務風控關注 | 100款違法違規APP下架整改APP
- 北京多部門聯合整治違規應用:過度收集使用者資訊該重罰
- 滴滴出行因違規收集個人資訊被下架:必須整治魚龍混雜的應用市場
- Mozilla創始人投訴谷歌:違反GDPR法規 洩露使用者資料谷歌
- 千萬別下!這 10 款 App 違法!APP
- 新媒體文章違規資訊檢測,檢測新媒體文章,告別違規封號
- 違規內容
- 影片監控人員違規系統
- 大量App超範圍收集個人資訊 建議立法明確禁止過度收集行為APP
- 百度釋出搜尋違規行為報告:有點嚇人
- [外掛擴充套件]違規資訊使用者舉報外掛套件
- 違法高發提醒
- 文章違規資訊檢測工具有哪些?提高平臺推薦有方法
- 二季度全國關閉違法違規賬號群組20餘萬個、網站2899家網站
- 寫爬蟲是不違法的,違法的是你用資料幹了非法的事爬蟲
- 有哪些可以檢測文章違規資訊的工具?這個你可以試試
- 騰訊:2024年Q1打擊違規QQ號411萬個
- 違法人工臺行業無氣味達人行業
- GitHub Copilot 似乎違反了開源許可證的規定Github
- ?騰訊視訊製片人張萌被移送公安機關,存在違反公司“高壓線”行為
- 微軟win10系統因違法收集資料:將被罰款287萬美元微軟Win10