|
|
针对App消息推送混乱,工信部牵头成立了安卓统一推送联盟,集合整个行业制定和规范App消息推送。6 i& h+ Q" `6 }3 u
而针对App过度索要各种权限、搜集用户隐私信息的乱象,国家也要重拳出击了。3 J, n8 z) }, n! w C: J( \6 e
 " i, I, t* A* R$ K7 s* J# T" } ~$ e
近日,App专项治理工作组在中央网信办、工信部、公安部市场监管总局指导下开展了App违法违规收集使用个人信息安全评估发现一些App存在强制授权、过度索权超范围收集个人信息等问题。针对这个问题,App专项治理工作组制定了“App违法违规收集使用个人信息行为认定方法(征求意见稿)”(下文简称“认定方法”),日后判定App过度获取权限将有理可据。, z0 n! e7 y& Q/ N
据悉,“App违法违规收集使用个人信息行为认定方法(征求意见稿)”是落实《关于开展App违法违规收集使用个人信息专项治理的公告》,依据《网络安全法》等法律法规,参照国家标准《个人信息安全规范》制定的文件。
& b' `: g8 N: c2 c; n: Y据悉,本次公布的“认定方法”明确了APP没有公开收集使用规则的情形,包括1.没有隐私政策、用户协议,或者隐私政策、用户协议中没有相关收集使用规则的内容;2.在App安装、使用等过程中均未通过弹窗、链接等方式提示用户阅读隐私政策,或隐私政策链接无效、文本无法正常显示;3.进入App主功能界面后,多于4次点击、滑动才能访问到隐私政策;4.其他违反公开收集使用规则要求的情形。
1 H& {& D: y# H& f5 R9 V此外,“认定方法”也对APP没有明示收集使用个人信息的目的、方式和范围的情形做出了解释,包括:
7 l. X" z( o/ b! Y) `) f1.收集使用信息的目的违反合法、正当、必要原则,如仅仅以改善程序功能、提高用户体验、定向推送等为目的收集用户个人信息;/ s7 o, @9 b/ \9 |
2.没有逐一列出收集个人信息的类型、频率,特别是针对个人敏感信息;3 g4 Q8 l* r! Q" J) N0 U
3.收集使用个人信息的目的、方式和范围发生变化,未以适当方式通知用户,适当方式包括更新隐私政策并提醒用户重新阅读授权等;
& B, C8 \+ N8 K2 P! H& j: Z4.在申请可收集个人信息的权限时,未告知收集使用的目的,如在申请调阅通讯录时没有说明原因;" d8 b K1 b) o& U& l
5.每次要求用户提供个人敏感信息时,如身份证号、银行卡号等,未同步实时说明原因;
. t) i6 w5 L- U# \6.有关收集使用规则的内容晦涩难懂、冗长繁琐;% }1 q# C' K( r& s% g" t
7.其他没有明示收集使用个人信息的目的、方式和范围的情形。
* u; ^- L! U) w7 b& b+ H0 e对于目前用户反应较为强烈的“APP未经同意收集使用个人信息”的问题,“认定方法”也明确了具体的认定情形。包括:
! I9 T: u% j+ a z9 Y1、未经同意就开始收集个人信息,如App首次运行、提示用户阅读隐私政策前就开始收集个人信息; D L& w% _3 {7 I7 |0 `: o
2、用户明确拒绝后,仍收集个人信息,如用户不同意被收集地理位置信息时仍然收集;
. A5 w$ n3 H5 }2 I$ i3、实际收集使用的个人信息超出用户授权的范围;- {1 L/ u" o5 T" ]* L
4、利用用户信息和算法定向推送新闻、广告等,未提供终止定向推送的选项; ?. s4 R, Y- w0 D1 \. K% R
5、未经用户同意,私自调用可收集用户个人信息权限;6 Z5 t; L# E% b/ Y+ N7 r. V H- O
6、在未打开或使用App时,App后台调用用户个人信息;
5 ]5 q; \ R: I$ S4 r3 S5 _* P7、未经用户同意私自更改用户设置的权限,包括App更新时将用户设置的权限恢复到默认状态;; |( T/ I) q4 K0 |/ `5 J
8、用户明确拒绝App收集个人信息请求,App仍频繁征求用户同意,干扰用户正常使用;9 @- t Q8 ?3 Q% k9 F
9、违背与用户约定,不按隐私政策中的收集使用规则收集使用个人信息;" @3 O2 `, Y4 W# F# W4 f0 y6 ~0 s' p
10、其他未经同意收集使用个人信息的情形。% N4 T, p! w9 E0 s3 X5 N% z; B! J
在如今对APP搜集个人信息的纠纷中,关于是否属于“必要性”的认定往往最容易引发争议。在“认定方法”中也对违反必要性原则,收集与其提供的服务无关的个人信息的情形做出了明确。包括:1 w9 x8 p6 O) H5 O% b& J
1.实际收集的个人信息类型与现有业务功能无关,无关是指该类信息并非实现现有业务功能所必需;
# ~8 t* q. b V" P2.在用户使用业务功能时,收集个人信息的频率等超出所使用的业务功能需要; |( @5 t( O$ r) U
3.捆绑多项业务功能一揽子征求用户同意,不同意则不提供任何单一服务;
# T0 c! ?4 F6 q7 V8 E4.当用户拒绝某一业务功能收集个人信息的请求时,App停止提供其他业务功能;$ `* z4 ~* y8 m9 |/ n+ l
5.如提供未经注册即可使用(如支持浏览、游客模式)的业务功能,用户若不同意收集此类业务功能所需以外的个人信息,App拒绝提供所有服务;7 [: O0 H/ P$ q+ S- x
6.新增业务功能时,需收集的个人信息超出原有同意范围,如用户不同意收集,则拒绝提供原有业务功能,新增业务功能将取代原有业务功能的除外;( t# L; h4 B8 A7 {! \9 d& ^. G2 b
7.申请打开可收集无关信息的权限;
9 d N, s% D5 ^ F: h1 s9 f" g6 g" d8.其他收集与其提供的服务无关的个人信息的情形。
) y7 q4 [" T# ~8 o: b& i个人信息的泄露甚至贩卖,也成为了APP用户最为关心的问题,在“认定方法”中也明确了未经同意向他人提供个人信息的情形 ,包括:7 z- U* Y3 m" w8 N
1.未经同意,且未做匿名化处理,从客户端直接向第三方提供个人信息,包括App客户端嵌入第三方代码、插件(如sdk)等方式向第三方提供;" m" b. D) A; `$ N2 l! G5 |
2.数据传输至App服务器后,未经同意,且未经匿名化处理,向第三方提供其收集的个人信息;
* F2 M8 X0 s' j+ `3.其他未经同意向他人提供个人信息的情形。7 K6 X B+ _5 k; J8 H C# x
此外,“认定方法”还对未按法律规定提供删除或更正个人信息功能的情形做出了明确,包括:, G* y! T) R3 S! F1 X+ g; F
1.未提供更正、删除个人信息,注销用户账号的功能;
; N7 k2 w- Y8 d4 K/ t2.对于提供在线操作方式、客服电话、电子邮件等方式的,进行相关操作未响应的;1 k D; w* c- c' A
3.需人工处理的,受理后未在承诺时限内(无承诺时限的,以15个工作日为限)完成核查和处理的;7 Y% \& Q1 }! d! D! y
4.更正、删除或注销操作提示完成后,依然未能更正、删除个人信息,注销用户账号的;
2 h( X; W& c8 O' c( ^* f5.其他未采取措施予以删除或者更正的情形。8 u$ K- L$ v6 l* J+ h
在日益凸显的未成年人个人信息保护方面,“认定方法”也对侵犯未成年人在网络空间合法权益的情形给出了解释,明确了8 ?* i! o4 k+ F
1.未经监护人同意,收集使用14周岁以下(含)未成年人个人信息;
" Q& _1 x! W, X9 C5 _4 b2. 未经监护人同意,利用14周岁以下(含)未成年人信息和算法开展个性化推送新闻、时政信息、广告等定向推送活动。% [( M+ U* h0 Z2 n* J# O# \
为了明确界定App收集使用个人信息方面的违法违规行为,为App运营者自查自纠提供指引,为App评估和处置提供参考,公众可通过以下途径提出反馈意见:7 e" Q( ?3 \( U8 X- \& u
电子邮箱:pip-02@tc260.org.cn,邮件主题请注明“认定方法征求意见”- J! J1 W5 K; O
通信地址:北京市东城区朝阳门内大街225号636办公室,邮编:100010,请在信封上注明“认定方法征求意见”
. m3 a% J9 x7 x6 \* }) M2 T* M截止日期:5月26日: U' G9 Z) Y$ o7 n8 @
3 O2 y$ [' H: O7 N, s% A2 P8 V1 Y3 t来源:http://www.yidianzixun.com/article/0LvqOgtt
2 t4 m, L {% G) O- V免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-5-8 03:17:18
