|
|
针对App消息推送混乱,工信部牵头成立了安卓统一推送联盟,集合整个行业制定和规范App消息推送。
0 j w/ J" s" ~- L而针对App过度索要各种权限、搜集用户隐私信息的乱象,国家也要重拳出击了。
4 y; {& f' J& Q( X/ ]( R7 O / ^6 ^' A- f# `
近日,App专项治理工作组在中央网信办、工信部、公安部市场监管总局指导下开展了App违法违规收集使用个人信息安全评估发现一些App存在强制授权、过度索权超范围收集个人信息等问题。针对这个问题,App专项治理工作组制定了“App违法违规收集使用个人信息行为认定方法(征求意见稿)”(下文简称“认定方法”),日后判定App过度获取权限将有理可据。
( v' W" H# _( z* D* |据悉,“App违法违规收集使用个人信息行为认定方法(征求意见稿)”是落实《关于开展App违法违规收集使用个人信息专项治理的公告》,依据《网络安全法》等法律法规,参照国家标准《个人信息安全规范》制定的文件。2 o+ b& k4 ?6 \1 |/ }
据悉,本次公布的“认定方法”明确了APP没有公开收集使用规则的情形,包括1.没有隐私政策、用户协议,或者隐私政策、用户协议中没有相关收集使用规则的内容;2.在App安装、使用等过程中均未通过弹窗、链接等方式提示用户阅读隐私政策,或隐私政策链接无效、文本无法正常显示;3.进入App主功能界面后,多于4次点击、滑动才能访问到隐私政策;4.其他违反公开收集使用规则要求的情形。- I. h. l: U( l `! U, ^. @7 A( M
此外,“认定方法”也对APP没有明示收集使用个人信息的目的、方式和范围的情形做出了解释,包括:
$ \4 F0 W ?3 j4 v5 E: ?# g. j1.收集使用信息的目的违反合法、正当、必要原则,如仅仅以改善程序功能、提高用户体验、定向推送等为目的收集用户个人信息;5 H9 h% m% T' G& g
2.没有逐一列出收集个人信息的类型、频率,特别是针对个人敏感信息;
- C1 z: E0 ~4 x, {3.收集使用个人信息的目的、方式和范围发生变化,未以适当方式通知用户,适当方式包括更新隐私政策并提醒用户重新阅读授权等;/ @4 i8 j, D6 ]. w5 O, O
4.在申请可收集个人信息的权限时,未告知收集使用的目的,如在申请调阅通讯录时没有说明原因;3 m1 O$ e* f% }( T6 ]0 k
5.每次要求用户提供个人敏感信息时,如身份证号、银行卡号等,未同步实时说明原因;
q% |5 }/ ~% |8 {6.有关收集使用规则的内容晦涩难懂、冗长繁琐;
$ r3 m- G/ t8 r! y6 `1 b' }7.其他没有明示收集使用个人信息的目的、方式和范围的情形。- E& [0 L) O9 h0 t z3 K
对于目前用户反应较为强烈的“APP未经同意收集使用个人信息”的问题,“认定方法”也明确了具体的认定情形。包括:# I* [$ e4 {# u* i5 W
1、未经同意就开始收集个人信息,如App首次运行、提示用户阅读隐私政策前就开始收集个人信息;
4 w. U, x. k4 W2、用户明确拒绝后,仍收集个人信息,如用户不同意被收集地理位置信息时仍然收集;; M; _3 Z1 w( S9 a
3、实际收集使用的个人信息超出用户授权的范围;
' v/ j, ^( q e- }$ j4、利用用户信息和算法定向推送新闻、广告等,未提供终止定向推送的选项;1 i/ f0 y3 s1 Z7 p
5、未经用户同意,私自调用可收集用户个人信息权限;: u; p2 ?0 m$ h8 N
6、在未打开或使用App时,App后台调用用户个人信息;0 j# |5 @, m$ J8 P# M
7、未经用户同意私自更改用户设置的权限,包括App更新时将用户设置的权限恢复到默认状态;
) E1 V8 }! e ~7 T( {/ ^- r; I8、用户明确拒绝App收集个人信息请求,App仍频繁征求用户同意,干扰用户正常使用;
( M8 t0 Z N9 C+ s, ^; V/ \# _8 g9、违背与用户约定,不按隐私政策中的收集使用规则收集使用个人信息;
% Y9 W+ C+ _+ p6 p p( H% u5 W5 {10、其他未经同意收集使用个人信息的情形。6 A4 ?9 Y! }0 M' r9 v$ U6 W
在如今对APP搜集个人信息的纠纷中,关于是否属于“必要性”的认定往往最容易引发争议。在“认定方法”中也对违反必要性原则,收集与其提供的服务无关的个人信息的情形做出了明确。包括:1 O! g. X, L* d
1.实际收集的个人信息类型与现有业务功能无关,无关是指该类信息并非实现现有业务功能所必需;
1 f/ e4 Y4 `+ |1 ?0 g1 C2.在用户使用业务功能时,收集个人信息的频率等超出所使用的业务功能需要;8 h9 k) o/ q& A- f
3.捆绑多项业务功能一揽子征求用户同意,不同意则不提供任何单一服务;
- [+ A h6 x0 U) c4 T; c" O4.当用户拒绝某一业务功能收集个人信息的请求时,App停止提供其他业务功能;
: K- O9 r# V; l8 @% K. l5.如提供未经注册即可使用(如支持浏览、游客模式)的业务功能,用户若不同意收集此类业务功能所需以外的个人信息,App拒绝提供所有服务;
9 T# L! a6 } t/ Q# B* j q6.新增业务功能时,需收集的个人信息超出原有同意范围,如用户不同意收集,则拒绝提供原有业务功能,新增业务功能将取代原有业务功能的除外;
# b& v8 x6 Z1 L7.申请打开可收集无关信息的权限;7 d( F& L) ?' C* F7 P0 c" ^3 H5 G+ }
8.其他收集与其提供的服务无关的个人信息的情形。3 i" L3 \4 W; l3 R, W1 N) p# j- J
个人信息的泄露甚至贩卖,也成为了APP用户最为关心的问题,在“认定方法”中也明确了未经同意向他人提供个人信息的情形 ,包括:- {) y# U0 c7 |3 n3 T, M, D: ]
1.未经同意,且未做匿名化处理,从客户端直接向第三方提供个人信息,包括App客户端嵌入第三方代码、插件(如sdk)等方式向第三方提供;
B6 f0 q5 ^# t# y9 X. S- R2.数据传输至App服务器后,未经同意,且未经匿名化处理,向第三方提供其收集的个人信息;
3 j' q( @. \3 ~# ^3.其他未经同意向他人提供个人信息的情形。
, J& b. M5 ?) k此外,“认定方法”还对未按法律规定提供删除或更正个人信息功能的情形做出了明确,包括:( R& e0 P9 f2 P3 i1 Z, |2 Q% b
1.未提供更正、删除个人信息,注销用户账号的功能;
@, m6 N& O; d$ t7 l2.对于提供在线操作方式、客服电话、电子邮件等方式的,进行相关操作未响应的;) F$ d- i/ y6 w* G; U: h
3.需人工处理的,受理后未在承诺时限内(无承诺时限的,以15个工作日为限)完成核查和处理的;8 }8 C5 m y( A4 x4 S& N8 E
4.更正、删除或注销操作提示完成后,依然未能更正、删除个人信息,注销用户账号的;9 {! I6 B$ M& Z- _) p, B
5.其他未采取措施予以删除或者更正的情形。5 E# v8 G3 @3 B3 M+ V3 p. p
在日益凸显的未成年人个人信息保护方面,“认定方法”也对侵犯未成年人在网络空间合法权益的情形给出了解释,明确了
' A z% w9 f b% _, \# Z) o! `1.未经监护人同意,收集使用14周岁以下(含)未成年人个人信息;
- z6 T6 ? I5 p4 \' z" [: x2. 未经监护人同意,利用14周岁以下(含)未成年人信息和算法开展个性化推送新闻、时政信息、广告等定向推送活动。' X. s6 p% n- V2 w3 R
为了明确界定App收集使用个人信息方面的违法违规行为,为App运营者自查自纠提供指引,为App评估和处置提供参考,公众可通过以下途径提出反馈意见:0 C3 s- z/ B+ O! I& f2 p. y: r. r
电子邮箱:pip-02@tc260.org.cn,邮件主题请注明“认定方法征求意见”
& J4 y }' w4 O; ~ H; X' e* y通信地址:北京市东城区朝阳门内大街225号636办公室,邮编:100010,请在信封上注明“认定方法征求意见”
% X4 a& ]+ ^/ D* D) n3 S截止日期:5月26日
* W6 C( r3 s; N; y$ p) S2 }1 y
- u$ H y9 a7 V" R N9 h D; M来源:http://www.yidianzixun.com/article/0LvqOgtt
3 h0 N" J. _8 P$ E免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-5-8 03:17:18
