App違法違規(guī)收集使用個人信息行為如何認(rèn)定？官方有說法了

據(jù)國家網(wǎng)信辦官網(wǎng)消息，《App違法違規(guī)收集使用個人信息行為認(rèn)定方法(征求意見稿)》自5月5日起公開征求社會意見。App哪些收集個人信息的行為屬違法違規(guī)，將有明確界定。

Illegal behaviors include failing to remind users to read privacy policies when they install or use the apps, and collecting personal information for illegitimate purposes.

違法行為包括，在用戶安裝或使用app時沒有提醒用戶閱讀隱私政策，以及出于非法用途收集用戶個人信息。

按照征求意見稿，App違法違規(guī)收集個人信息共分為7種情形，包括：

沒有公開收集使用規(guī)則(failing to publicly display rules of information collection and use)，

沒有明示收集使用個人信息的目的、方式和范圍(failing to clarify the purpose, method and scope of personal information collection)，

未經(jīng)同意收集使用個人信息(collecting personal information without the users' consent)，

違反必要性原則收集與其提供的服務(wù)無關(guān)的個人信息(collecting personal information that is not related to the functioning of the app)，

未經(jīng)同意向他人提供個人信息(providing users' personal information to others without the users' consent)，

未按法律規(guī)定提供刪除或更正個人信息功能(failing to provide features of deleting or modifying personal information)，

侵犯未成年人在網(wǎng)絡(luò)空間合法權(quán)益(infringing legal rights and interests of minors in cyberspace)。

征求意見稿提出，

App收集使用信息的目的違反合法、正當(dāng)、必要原則，如僅僅以改善程序功能、提高用戶體驗(yàn)、定向推送等為目的收集用戶個人信息(collecting personal information only for the purpose of improving app functions and user experience, and targeted push);

在申請可收集個人信息的權(quán)限時，未告知收集使用的目的(failing to clarify the purpose of information collection while asking for users' authorization)，如在申請調(diào)閱通訊錄時沒有說明原因;

每次要求用戶提供個人敏感信息時，如身份證號、銀行卡號等，未同步實(shí)時說明原因等也都將視為違法違規(guī)行為(failing to specify why they are asking users for sensitive information, such as an ID number or credit card number)。

此外，未經(jīng)同意就開始收集個人信息;用戶明確拒絕后，仍收集個人信息;未提供更正、刪除個人信息，注銷用戶賬號的功能;需人工處理的，受理后未在承諾時限內(nèi)(無承諾時限的，以15個工作日為限)完成核查和處理的情形，也屬于違法違規(guī)行為。

意見反饋截止日期為2019年5月26日。

【相關(guān)詞匯】

信息收集 information collection

信息泄露 information leak

隱私政策 privacy policy

過度收集個人信息 over-collecting personal information

隱私威脅 privacy threat

信息安全 information security

身份認(rèn)證 identity authentication

網(wǎng)絡(luò)詐騙 cyber fraud