|
|
针对App消息推送混乱,工信部牵头成立了安卓统一推送联盟,集合整个行业制定和规范App消息推送。- z) n; x4 g: Y9 k+ V) ?1 ^9 D n5 q
而针对App过度索要各种权限、搜集用户隐私信息的乱象,国家也要重拳出击了。
- I9 e; S Y- L; }6 t
# g) \2 E% ^3 ?2 l近日,App专项治理工作组在中央网信办、工信部、公安部市场监管总局指导下开展了App违法违规收集使用个人信息安全评估发现一些App存在强制授权、过度索权超范围收集个人信息等问题。针对这个问题,App专项治理工作组制定了“App违法违规收集使用个人信息行为认定方法(征求意见稿)”(下文简称“认定方法”),日后判定App过度获取权限将有理可据。
$ c8 j# U1 K- p5 q/ p据悉,“App违法违规收集使用个人信息行为认定方法(征求意见稿)”是落实《关于开展App违法违规收集使用个人信息专项治理的公告》,依据《网络安全法》等法律法规,参照国家标准《个人信息安全规范》制定的文件。; h) s$ w. D+ F | @0 F
据悉,本次公布的“认定方法”明确了APP没有公开收集使用规则的情形,包括1.没有隐私政策、用户协议,或者隐私政策、用户协议中没有相关收集使用规则的内容;2.在App安装、使用等过程中均未通过弹窗、链接等方式提示用户阅读隐私政策,或隐私政策链接无效、文本无法正常显示;3.进入App主功能界面后,多于4次点击、滑动才能访问到隐私政策;4.其他违反公开收集使用规则要求的情形。( k- K, V3 y3 S+ h& k
此外,“认定方法”也对APP没有明示收集使用个人信息的目的、方式和范围的情形做出了解释,包括:3 I6 x, t' V! E% D. D
1.收集使用信息的目的违反合法、正当、必要原则,如仅仅以改善程序功能、提高用户体验、定向推送等为目的收集用户个人信息;
- o8 t9 T8 A# O% c7 M0 O% O2.没有逐一列出收集个人信息的类型、频率,特别是针对个人敏感信息;: C; u$ T$ c4 M% P m, W7 L. e& I
3.收集使用个人信息的目的、方式和范围发生变化,未以适当方式通知用户,适当方式包括更新隐私政策并提醒用户重新阅读授权等;, n0 C: @) H1 X! Y Y$ D, m& M2 ~, {6 a
4.在申请可收集个人信息的权限时,未告知收集使用的目的,如在申请调阅通讯录时没有说明原因;4 D, \6 Y) `$ c1 s# X8 k8 B- h2 H3 [
5.每次要求用户提供个人敏感信息时,如身份证号、银行卡号等,未同步实时说明原因;
3 n/ y X$ }! S9 q4 e6.有关收集使用规则的内容晦涩难懂、冗长繁琐;
$ z+ p" J5 v% g4 |6 P, T5 X$ _7.其他没有明示收集使用个人信息的目的、方式和范围的情形。+ ^, k3 J+ e0 y5 p v" t7 r/ _6 h: z
对于目前用户反应较为强烈的“APP未经同意收集使用个人信息”的问题,“认定方法”也明确了具体的认定情形。包括:
7 X! m. ^" n: d h8 Q) p1、未经同意就开始收集个人信息,如App首次运行、提示用户阅读隐私政策前就开始收集个人信息;
+ `- `$ G1 b7 w. P! S. u2、用户明确拒绝后,仍收集个人信息,如用户不同意被收集地理位置信息时仍然收集;6 u( T" v5 E. k# a0 j- G2 S# e
3、实际收集使用的个人信息超出用户授权的范围;
/ W) G' v; ^" g+ G4、利用用户信息和算法定向推送新闻、广告等,未提供终止定向推送的选项;
. V- C! m0 J3 F4 @5 R+ e5、未经用户同意,私自调用可收集用户个人信息权限;% S' T. ^& ]/ F L2 P, c6 k
6、在未打开或使用App时,App后台调用用户个人信息;
" _" q" e' `/ P# z9 F7、未经用户同意私自更改用户设置的权限,包括App更新时将用户设置的权限恢复到默认状态;
7 z5 v5 J% I$ a0 S9 V: u5 _4 P8、用户明确拒绝App收集个人信息请求,App仍频繁征求用户同意,干扰用户正常使用;
. V: H$ S5 R( a9、违背与用户约定,不按隐私政策中的收集使用规则收集使用个人信息;2 {% h6 c# n4 q- j z2 v- l; W# ?2 `0 e2 j
10、其他未经同意收集使用个人信息的情形。) c+ C% v: o- }7 H& c! F
在如今对APP搜集个人信息的纠纷中,关于是否属于“必要性”的认定往往最容易引发争议。在“认定方法”中也对违反必要性原则,收集与其提供的服务无关的个人信息的情形做出了明确。包括:
& f4 R9 c2 G; P4 q1 G @1.实际收集的个人信息类型与现有业务功能无关,无关是指该类信息并非实现现有业务功能所必需;( z, z7 ?6 \% m' L1 e$ ]/ J
2.在用户使用业务功能时,收集个人信息的频率等超出所使用的业务功能需要;
+ [8 K- M1 M+ p2 a3.捆绑多项业务功能一揽子征求用户同意,不同意则不提供任何单一服务;
& M0 }7 T" N5 w( R) _( Z) X) D4.当用户拒绝某一业务功能收集个人信息的请求时,App停止提供其他业务功能;
1 z# T9 h, }! }9 c) R5.如提供未经注册即可使用(如支持浏览、游客模式)的业务功能,用户若不同意收集此类业务功能所需以外的个人信息,App拒绝提供所有服务;
) H+ y2 |6 a/ A" V6.新增业务功能时,需收集的个人信息超出原有同意范围,如用户不同意收集,则拒绝提供原有业务功能,新增业务功能将取代原有业务功能的除外;
: S' L- U- C- x$ P. z! y' t' f/ S7.申请打开可收集无关信息的权限;. y+ u& `% ~( |+ E* v, k% F
8.其他收集与其提供的服务无关的个人信息的情形。# `( k( u' f, g2 h) }
个人信息的泄露甚至贩卖,也成为了APP用户最为关心的问题,在“认定方法”中也明确了未经同意向他人提供个人信息的情形 ,包括:
8 L5 q% A9 T- n" Z( B+ e3 R1.未经同意,且未做匿名化处理,从客户端直接向第三方提供个人信息,包括App客户端嵌入第三方代码、插件(如sdk)等方式向第三方提供;8 D) D. Z& c/ j# u7 g
2.数据传输至App服务器后,未经同意,且未经匿名化处理,向第三方提供其收集的个人信息;
+ j$ Z4 ~8 V/ _4 b3.其他未经同意向他人提供个人信息的情形。8 _5 j& q7 r( z7 ^, E; h
此外,“认定方法”还对未按法律规定提供删除或更正个人信息功能的情形做出了明确,包括:
* K% ]( a+ ]4 z* T6 E1.未提供更正、删除个人信息,注销用户账号的功能;
) K! e* S' C2 s T3 d" v2.对于提供在线操作方式、客服电话、电子邮件等方式的,进行相关操作未响应的;
* `3 v! o/ h u+ h" t3.需人工处理的,受理后未在承诺时限内(无承诺时限的,以15个工作日为限)完成核查和处理的;/ W1 J% i1 r- C" o
4.更正、删除或注销操作提示完成后,依然未能更正、删除个人信息,注销用户账号的;+ Y* O# X6 l+ I: F/ B7 J' F
5.其他未采取措施予以删除或者更正的情形。3 ^) i, a# M9 ~1 M$ B; d! o9 _7 q
在日益凸显的未成年人个人信息保护方面,“认定方法”也对侵犯未成年人在网络空间合法权益的情形给出了解释,明确了9 a1 n" Q, T# {, J; U8 b% E
1.未经监护人同意,收集使用14周岁以下(含)未成年人个人信息;5 i n8 Y3 s. f; O, ?
2. 未经监护人同意,利用14周岁以下(含)未成年人信息和算法开展个性化推送新闻、时政信息、广告等定向推送活动。
" |* K; d2 L) J- ~: T1 _为了明确界定App收集使用个人信息方面的违法违规行为,为App运营者自查自纠提供指引,为App评估和处置提供参考,公众可通过以下途径提出反馈意见:/ I3 A, g: X3 j- t
电子邮箱:pip-02@tc260.org.cn,邮件主题请注明“认定方法征求意见”
; V9 ]* ?4 h0 p" n8 i/ D% `通信地址:北京市东城区朝阳门内大街225号636办公室,邮编:100010,请在信封上注明“认定方法征求意见”
) d/ ^, f5 G4 T3 Z( W# g' M截止日期:5月26日
, V5 x3 I4 V3 K# |5 j; t: Q0 D" I# J& \' t: H/ n/ @
来源:http://www.yidianzixun.com/article/0LvqOgtt; `2 C- a( h& Y. k, K8 s% L
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-5-8 03:17:18
