App違法違規收集使用個(gè)人信息行為認定方法(征求意見(jiàn)稿)
落實(shí)《關(guān)于開(kāi)展App違法違規收集使用個(gè)人信息專(zhuān)項治理的公告》�,依據《網(wǎng)絡(luò )安全法》等法律法規���,參照國家標準《個(gè)人信息安全規范》�,制定本文件��。
一�����、沒(méi)有公開(kāi)收集使用規則的情形
1.沒(méi)有隱私政策�����、用戶(hù)協(xié)議�����,或者隱私政策�����、用戶(hù)協(xié)議中沒(méi)有相關(guān)收集使用規則的內容�;
2.在App安裝���、使用等過(guò)程中均未通過(guò)彈窗�、鏈接等方式提示用戶(hù)閱讀隱私政策��,或隱私政策鏈接無(wú)效��、文本無(wú)法正常顯示��;
3.進(jìn)入App主功能界面后��,多于4次點(diǎn)擊�����、滑動(dòng)才能訪(fǎng)問(wèn)到隱私政策��;
4.其他違反公開(kāi)收集使用規則要求的情形����。
二��、沒(méi)有明示收集使用個(gè)人信息的目的��、方式和范圍的情形
1.收集使用信息的目的違反合法�、正當�、必要原則���,如僅僅以改善程序功能��、提高用戶(hù)體驗�����、定向推送等為目的收集用戶(hù)個(gè)人信息��;
2.沒(méi)有逐一列出收集個(gè)人信息的類(lèi)型����、頻率����,特別是針對個(gè)人敏感信息�����;
3.收集使用個(gè)人信息的目的�����、方式和范圍發(fā)生變化�����,未以適當方式通知用戶(hù)���,適當方式包括更新隱私政策并提醒用戶(hù)重新閱讀授權等��;
4.在申請可收集個(gè)人信息的權限時(shí)�����,未告知收集使用的目的����,如在申請調閱通訊錄時(shí)沒(méi)有說(shuō)明原因���;
5.每次要求用戶(hù)提供個(gè)人敏感信息時(shí)�,如身份證號�����、銀行卡號等����,未同步實(shí)時(shí)說(shuō)明原因��;
6.有關(guān)收集使用規則的內容晦澀難懂�、冗長(cháng)繁瑣����;
7.其他沒(méi)有明示收集使用個(gè)人信息的目的�����、方式和范圍的情形�。
三���、未經(jīng)同意收集使用個(gè)人信息的情形
1.未經(jīng)同意就開(kāi)始收集個(gè)人信息�����,如App首次運行����、提示用戶(hù)閱讀隱私政策前就開(kāi)始收集個(gè)人信息����;
2.用戶(hù)明確拒絕后�,仍收集個(gè)人信息�����,如用戶(hù)不同意被收集地理位置信息時(shí)仍然收集�����;
3.實(shí)際收集使用的個(gè)人信息超出用戶(hù)授權的范圍�;
4.利用用戶(hù)信息和算法定向推送新聞����、廣告等���,未提供終止定向推送的選項����;
5.未經(jīng)用戶(hù)同意���,私自調用可收集用戶(hù)個(gè)人信息權限�;
6.在未打開(kāi)或使用App時(shí)����,App后臺調用用戶(hù)個(gè)人信息���;
7.未經(jīng)用戶(hù)同意私自更改用戶(hù)設置的權限�,包括App更新時(shí)將用戶(hù)設置的權限恢復到默認狀態(tài)����;
8.用戶(hù)明確拒絕App收集個(gè)人信息請求�,App仍頻繁征求用戶(hù)同意���,干擾用戶(hù)正常使用�;
9.違背與用戶(hù)約定�,不按隱私政策中的收集使用規則收集使用個(gè)人信息��;
10.其他未經(jīng)同意收集使用個(gè)人信息的情形�����。
四��、違反必要性原則�����,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息的情形
1.實(shí)際收集的個(gè)人信息類(lèi)型與現有業(yè)務(wù)功能無(wú)關(guān)�����,無(wú)關(guān)是指該類(lèi)信息并非實(shí)現現有業(yè)務(wù)功能所必需�����;
2.在用戶(hù)使用業(yè)務(wù)功能時(shí)��,收集個(gè)人信息的頻率等超出所使用的業(yè)務(wù)功能需要����;
3.捆綁多項業(yè)務(wù)功能一攬子征求用戶(hù)同意����,不同意則不提供任何單一服務(wù)�;
4.當用戶(hù)拒絕某一業(yè)務(wù)功能收集個(gè)人信息的請求時(shí)�,App停止提供其他業(yè)務(wù)功能��;
5.如提供未經(jīng)注冊即可使用(如支持瀏覽����、游客模式)的業(yè)務(wù)功能��,用戶(hù)若不同意收集此類(lèi)業(yè)務(wù)功能所需以外的個(gè)人信息�����,App拒絕提供所有服務(wù)�;
6.新增業(yè)務(wù)功能時(shí)���,需收集的個(gè)人信息超出原有同意范圍��,如用戶(hù)不同意收集�,則拒絕提供原有業(yè)務(wù)功能���,新增業(yè)務(wù)功能將取代原有業(yè)務(wù)功能的除外��;
7.申請打開(kāi)可收集無(wú)關(guān)信息的權限�;
8.其他收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息的情形���。
五���、未經(jīng)同意向他人提供個(gè)人信息的情形
1.未經(jīng)同意���,且未做匿名化處理���,從客戶(hù)端直接向第三方提供個(gè)人信息����,包括App客戶(hù)端嵌入第三方代碼��、插件(如sdk)等方式向第三方提供����;
2.數據傳輸至App服務(wù)器后�����,未經(jīng)同意����,且未經(jīng)匿名化處理���,向第三方提供其收集的個(gè)人信息�;
3.其他未經(jīng)同意向他人提供個(gè)人信息的情形����。
六����、未按法律規定提供刪除或更正個(gè)人信息功能的情形
1.未提供更正��、刪除個(gè)人信息�����,注銷(xiāo)用戶(hù)賬號的功能��;
2.對于提供在線(xiàn)操作方式��、客服電話(huà)���、電子郵件等方式的�,進(jìn)行相關(guān)操作未響應的��;
3.需人工處理的�,受理后未在承諾時(shí)限內(無(wú)承諾時(shí)限的�,以15個(gè)工作日為限)完成核查和處理的����;
4.更正�、刪除或注銷(xiāo)操作提示完成后���,依然未能更正���、刪除個(gè)人信息�,注銷(xiāo)用戶(hù)賬號的��;
5.其他未采取措施予以刪除或者更正的情形����。
七�、侵犯未成年人在網(wǎng)絡(luò )空間合法權益的情形
1. 未經(jīng)監護人同意�����,收集使用14 周歲以下(含)未成年人個(gè)人信息����;
2. 未經(jīng)監護人同意��,利用14 周歲以下(含)未成年人信息和算法開(kāi)展個(gè)性化推送新聞����、時(shí)政信息�����、廣告等定向推送活動(dòng)���。