「網信」關於徵求《App違法違規收集使用個人信息行為認定方法...

2020-12-16 興安盟發布

各有關單位及專家:

落實《關於開展App違法違規收集使用個人信息專項治理的公告》,App專項治理工作組在中央網信辦、工信部、公安部、市場監管總局指導下,開展了App違法違規收集使用個人信息安全評估,發現一些App存在強制授權、過度索權、超範圍收集個人信息等問題。

為了明確界定App收集使用個人信息方面的違法違規行為,為App運營者自查自糾提供指引,為App評估和處置提供參考,App專項治理工作組起草了《App違法違規收集使用個人信息行為認定方法(徵求意見稿)》,現向社會公開徵求意見。公眾可通過以下途徑提出反饋意見:

1.電子郵箱:pip-02@tc260.org.cn,郵件主題請註明「認定方法徵求意見」

2.通信地址:北京市東城區朝陽門內大街225號636辦公室,郵編:100010,請在信封上註明「認定方法徵求意見」。

意見反饋截止日期為2019年5月26日。

App專項治理工作組

2019年5月5日

App違法違規收集使用個人信息行為認定方法(徵求意見稿)

落實《關於開展App違法違規收集使用個人信息專項治理的公告》,依據《網絡安全法》等法律法規,參照國家標準《個人信息安全規範》,制定本文件。

一、沒有公開收集使用規則的情形

1.沒有隱私政策、用戶協議,或者隱私政策、用戶協議中沒有相關收集使用規則的內容;

2.在App安裝、使用等過程中均未通過彈窗、連結等方式提示用戶閱讀隱私政策,或隱私政策連結無效、文本無法正常顯示;

3.進入App主功能界面後,多於4次點擊、滑動才能訪問到隱私政策;

4.其他違反公開收集使用規則要求的情形。

二、沒有明示收集使用個人信息的目的、方式和範圍的情形

1.收集使用信息的目的違反合法、正當、必要原則,如僅僅以改善程序功能、提高用戶體驗、定向推送等為目的收集用戶個人信息;

2.沒有逐一列出收集個人信息的類型、頻率,特別是針對個人敏感信息;

3.收集使用個人信息的目的、方式和範圍發生變化,未以適當方式通知用戶,適當方式包括更新隱私政策並提醒用戶重新閱讀授權等;

4.在申請可收集個人信息的權限時,未告知收集使用的目的,如在申請調閱通訊錄時沒有說明原因;

5.每次要求用戶提供個人敏感信息時,如身份證號、銀行卡號等,未同步實時說明原因;

6.有關收集使用規則的內容晦澀難懂、冗長繁瑣;

7.其他沒有明示收集使用個人信息的目的、方式和範圍的情形。

三、未經同意收集使用個人信息的情形

1.未經同意就開始收集個人信息,如App首次運行、提示用戶閱讀隱私政策前就開始收集個人信息;

2.用戶明確拒絕後,仍收集個人信息,如用戶不同意被收集地理位置信息時仍然收集;

3.實際收集使用的個人信息超出用戶授權的範圍;

4.利用用戶信息和算法定向推送新聞、廣告等,未提供終止定向推送的選項;

5.未經用戶同意,私自調用可收集用戶個人信息權限;

6.在未打開或使用App時,App後臺調用用戶個人信息;

7.未經用戶同意私自更改用戶設置的權限,包括App更新時將用戶設置的權限恢復到默認狀態;

8.用戶明確拒絕App收集個人信息請求,App仍頻繁徵求用戶同意,幹擾用戶正常使用;

9.違背與用戶約定,不按隱私政策中的收集使用規則收集使用個人信息;

10.其他未經同意收集使用個人信息的情形。

四、違反必要性原則,收集與其提供的服務無關的個人信息的情形

1.實際收集的個人信息類型與現有業務功能無關,無關是指該類信息並非實現現有業務功能所必需;

2.在用戶使用業務功能時,收集個人信息的頻率等超出所使用的業務功能需要;

3.捆綁多項業務功能一攬子徵求用戶同意,不同意則不提供任何單一服務;

4.當用戶拒絕某一業務功能收集個人信息的請求時,App停止提供其他業務功能;

5.如提供未經註冊即可使用(如支持瀏覽、遊客模式)的業務功能,用戶若不同意收集此類業務功能所需以外的個人信息,App拒絕提供所有服務;

6.新增業務功能時,需收集的個人信息超出原有同意範圍,如用戶不同意收集,則拒絕提供原有業務功能,新增業務功能將取代原有業務功能的除外;

7.申請打開可收集無關信息的權限;

8.其他收集與其提供的服務無關的個人信息的情形。

五、未經同意向他人提供個人信息的情形

1.未經同意,且未做匿名化處理,從客戶端直接向第三方提供個人信息,包括App客戶端嵌入第三方代碼、插件(如sdk)等方式向第三方提供;

2.數據傳輸至App伺服器後,未經同意,且未經匿名化處理,向第三方提供其收集的個人信息;

3.其他未經同意向他人提供個人信息的情形。

六、未按法律規定提供刪除或更正個人信息功能的情形

1.未提供更正、刪除個人信息,註銷用戶帳號的功能;

2.對於提供在線操作方式、客服電話、電子郵件等方式的,進行相關操作未響應的;

3.需人工處理的,受理後未在承諾時限內(無承諾時限的,以15個工作日為限)完成核查和處理的;

4.更正、刪除或註銷操作提示完成後,依然未能更正、刪除個人信息,註銷用戶帳號的;

5.其他未採取措施予以刪除或者更正的情形。

七、侵犯未成年人在網絡空間合法權益的情形

1. 未經監護人同意,收集使用14 周歲以下(含)未成年人個人信息;

2. 未經監護人同意,利用14 周歲以下(含)未成年人信息和算法開展個性化推送新聞、時政信息、廣告等定向推送活動。

來源:全國信息安全標準化技術委員會官網

編輯:小編徐 校對:小編馨

審核:源泉

相關焦點

  • 關於徵求《App違法違規收集使用個人信息行為認定方法(徵求意見稿...
    關於徵求《App違法違規收集使用個人信息行為認定方法(徵求意見稿)》意見的通知 2019-05-05各有關單位及專家:>  落實《關於開展App違法違規收集使用個人信息專項治理的公告》,App專項治理工作組在中央網信辦、工信部、公安部、市場監管總局指導下,開展了App違法違規收集使用個人信息安全評估,發現一些App存在強制授權、過度索權、超範圍收集個人信息等問題。
  • 《App違法違規收集使用個人信息行為認定方法》公開徵求意見
    為此,中央網信辦、工信部、公安部、市場監管總局等四部門今年年初決定,自2019年1月至12月,在全國範圍組織開展App違法違規收集使用個人信息專項治理。  App的哪些行為屬於違法違規收集個人信息呢?相關部門也將在近期給出明確界定。根據國家網信辦官網消息,《App違法違規收集使用個人信息行為認定方法(徵求意見稿)》自5月5日起公開徵求社會意見。
  • App違法違規收集使用個人信息行為認定方法出臺
    App違法違規收集使用個人信息行為認定方法出臺為經營者自查自糾和政府監管、社會監督提供參考和指引本報訊 (記者何 可)12月30日,國家網信辦秘書局、工信部辦公廳、公安部辦公廳、市場監管總局辦公廳四部門聯合印發了《App
  • 快看|四部門聯合印發《App違法違規收集使用個人信息行為認定方法》
    記者 | 林北辰12月30日,國家網際網路信息辦公室秘書局、工業和信息化部辦公廳、公安部辦公廳、國家市場監督管理總局辦公廳四部門聯合印發了《App違法違規收集使用個人信息行為認定方法》(以下簡稱《方法》)。
  • App哪些行為屬於違法收集信息?認定辦法徵求意見
    《App違法違規收集使用個人信息行為認定方法》公開徵求  據中國之聲報導:不知道您有沒有過這樣的體驗?剛註冊了房屋中介App後,貸款、裝修、二手房買賣等多種推銷電話就接踵而至。近年來,手機App強制授權、過度索權、超範圍收集個人信息的現象大量存在,違法違規使用個人信息的問題突出。
  • 【公告】關於開展App違法違規收集使用個人信息專項治理工作的公告
    為切實治理個人信息保護方面存在的亂象,按照中央網信辦等四部委《關於開展App違法違規收集使用個人信息專項治理的公告》精神及河北省委網信辦、省通信管理局《關於開展App違法違規收集使用個人信息專項治理工作的通知》要求,中共廊坊市委網信辦決定在全市範圍內組織開展App違法違規收集使用個人信息專項治理工作,現將有關事項公告如下:一、工作目的此次專項治理將圍繞收集與功能無關的個人信息
  • 基於《App違法違規收集使用個人信息行為認定方法》的評估案例分析
    以下文章來源於App個人信息舉報 ,作者App治理工作組App個人信息舉報受理對App違法違規收集使用個人信息的舉報;發布對App隱私政策和個人信息收集情況的評估及處置結果。繼2019年1月25日,國家網際網路信息辦公室、工業和信息化部、公安部、市場監管總局發布《關於開展App違法違規收集使用個人信息專項治理的公告》,四部門近期聯合制定並發布了《App違法違規收集使用個人信息行為認定方法》(國信辦秘字[2019]191號)(以下簡稱《認定方法》)。
  • 工信部等四部門:歡迎舉報 App 違法違規收集個人信息
    IT之家7月26日消息 為進一步貫徹落實黨中央部署,堅持網絡安全為人民、網絡安全靠人民、保障個人信息安全,維護公民在網絡空間的合法權益,中央網信辦、工業和信息化部、公安部、國家市場監管總局四部門 7 月 22 日在京召開會議,啟動 2020 年 App 違法違規收集使用個人信息治理工作。
  • 四大部門聯合公告:App違法收集個人信息認定方法!
    中國網信網今天公開了「關於印發《App違法違規收集使用個人信息行為認定方法》的通知」,此方法由國家網際網路信息辦公室、工業和信息化部、公安部、市場監管總局聯合制定,一起來了解一下。  以下為通知原文內容:  根據《關於開展App違法違規收集使用個人信息專項治理的公告》,為監督管理部門認定App違法違規收集使用個人信息行為提供參考,為
  • 網信辦:這7種情形將被視為違規收集使用個人信息
    圖片來源圖蟲:已授站長之家使用站長之家(ChinaZ.com) 5月13日 消息:近日,網信辦發布《關於徵求<App違法違規收集使用個人信息行為認定方法(徵求意見稿)>意見的通知》,通知明確了App違法違規收集使用個人信息的 7 種情形,包括:1、沒有公開收集使用規則;2、沒有明示收集使用個人信息的目的、方式和範圍;3、未經同意收集使用個人信息;4、違反必要性原則收集與其提供的服務無關的個人信息;5、未經同意向他人提供個人信息;6、未按法律規定提供刪除或更正個人信息功能
  • 如何認定App違規收集個人信息?
    2019年12月30日,我們發現在中國電信網上刊登了關於印發《App違法違規收集使用個人信息行為認定方法》(以下簡稱App信息認定方法)的通知,這是由國家網際網路信息辦公室秘書局、工業和信息化部辦公廳、公安部辦公廳、市場監管總局辦公廳聯合下發的文件,我們一起學習研究。
  • 260款違法違規收集個人信息APP被罰,舉報渠道了解一下
    會議總結了2019年中央網信辦、工業和信息化部、公安部、國家市場監管總局聯合開展App違法違規收集使用個人信息專項治理工作取得的積極進展,包括制定印發了《App違法違規收集使用個人信息行為認定方法》《App違法違規收集使用個人信息自評估指南》等政策規範;成立專項治理工作組,受理網民有效舉報信息12000餘條,針對2300餘款App開展深度評估、問題核查,對用戶規模大、問題突出的260
  • App違規收集個人信息舉報平臺建立,收到舉報信息近八千條
    近年以來,一些網站及App發生強制授權、過度索權、超範圍收集個人信息的問題,引起廣泛的關注。今年以來,中央網信辦等四部門聯合開展App專項治理行動。9月16日,2019年國家網絡安全宣傳周在天津開幕,澎湃新聞記者在活動中了解到,目前,針對App違法違規收集使用個人信息的舉報平臺已經建立完成,截至9月,已收到近8000條舉報信息,其中近三分之一為實名舉報。
  • App違法違規收集使用個人信息舉報指南
    江蘇省委網信辦通過「江蘇省網際網路違法和有害不良信息舉報中心」網站和微信公眾號接受廣大網民對App違法違規收集使用個人信息的線索進行舉報。一、網站舉報流程第一步打開江蘇省網際網路違法和有害不良信息舉報中心網站(https://www.js12377.cn)
  • APP違法違規收集個人信息?工信部說可以來這裡舉報
    從工信部官微獲悉,中央網信辦、工業和信息化部、公安部、國家市場監管總局四部門近日在京召開會議,啟動2020年App違法違規收集使用個人信息治理工作。02個人也可以舉報APP違規App違法違規收集使用個人信息治理工作組利用微信公眾號(「App個人信息舉報」)、網站(pip.tc260.org.cn)兩種專門渠道,受理廣大網民關於違法違規收集使用個人信息的線索舉報和問題反映。
  • 廣東曝光違法違規收集使用個人信息App,芒果TV西瓜視頻在列
    根據公安部「淨網2019」專項行動和中央網信辦、工信部、公安部、市場監管總局四部委關於開展App違法違規收集使用個人信息專項治理行動部署,全省公安機關持續開展超範圍收集用戶信息App清理整治專項行動,2019年8月份共監測發現250
  • 中央網信辦:APP專項治理行動已收到近8000條舉報信息 近1/3為實名
    在9月15日舉辦的2019年網絡安全博覽會新聞發布會上,中央網信辦網絡安全協調局一級巡視員兼副局長楊春豔介紹,目前已建立專門針對App違法違規收集使用個人信息的舉報渠道,收到近8000條舉報信息,實名舉報佔近1/3。
  • 網信辦擬規定貸款等金融類APP必要信息收集範圍不涉通訊錄、位置信息
    12月1日,網信辦發布《常見類型移動網際網路應用程式(App)必要個人信息範圍(徵求意見稿)》。該文件規定了38類常見類型App必要個人信息範圍。徵求意見稿提及,必要個人信息是指保障App基本功能正常運行所必須的個人信息,缺少該信息App無法提供基本功能服務。只要用戶同意收集必要個人信息,App不得拒絕用戶安裝使用。在金融應用產品方面。
  • 航旅縱橫、高鐵票務……這24款App違法違規採集個人信息
    北京商報訊(記者 陶鳳 常蕾)據新華社1月13日消息, 國家計算機病毒應急處理中心近期在「淨網2020」專項行動中通過網際網路監測發現,多款違法、違規有害移動應用存在隱私不合規行為,違反《網絡安全法》相關規定,涉嫌超範圍採集個人隱私信息。春運已經開啟,不少人使用App購買火車票、飛機票,但與此同時,也給了一些App可乘之機。
  • App規範進行時,國家網信辦徵求意見,個人信息保護最受關注,工信部...
    繼10月全國人大常委會審議的《個人信息保護法(草案)》正式對外發布徵求意見後,國家網信辦於近日發布了《常見類型移動網際網路應用程式(App)必要個人信息範圍》(下稱「徵求意見稿」),以規範App個人信息收集行為。一位分析師對《華夏時報》記者指出,個人用戶對移動端App越來越依賴,其個人信息也逐漸曝光於網絡平臺。