<var id="hh3t7"></var>
<var id="hh3t7"></var>
<ins id="hh3t7"></ins>
<cite id="hh3t7"><strike id="hh3t7"></strike></cite>
<var id="hh3t7"><video id="hh3t7"></video></var>
<cite id="hh3t7"></cite>

定了!App違法違規收集使用個人信息認定標準來了 四部門監管劃定紅線 明確這6種行為要注意

2019-12-31 01:40:05

香煙批發 http://5430.org

  今年來,App個人信息安全引發熱議。

  12月30日,國家互聯網信息辦公室、工信部、公安部、國家市場監督管理總局這四個部門聯合印發《App違法違規收集使用個人信息行為認定方法》(下簡稱《方法》)。

  該《方法》界定了App違法違規收集使用個人信息行為的六大類方法。其中,征得用戶同意前就開始收集個人信息或打開可收集個人信息的權限;用戶明確表示不同意后,仍收集個人信息或打開可收集個人信息的權限,或頻繁征求用戶同意、干擾用戶正常使用等行為可被認定為“未經用戶同意收集使用個人信息”。

  這六大類收集用戶信息的行為,違規了!

  12月30日,國家互聯網信息辦公室官網發布公告發布,四部門聯合印發《App違法違規收集使用個人信息行為認定方法》通知,通知中稱:

  根據《關于開展App違法違規收集使用個人信息專項治理的公告》,為監督管理部門認定App違法違規收集使用個人信息行為提供參考,為App運營者自查自糾和網民社會監督提供指引,落實《網絡安全法》等法律法規,制定本方法。

  該《方法》明確界定了App違法違規收集使用個人信息行為的六大類方法:

  一、以下行為可被認定為“未公開收集使用規則”

  1。在App中沒有隱私政策,或者隱私政策中沒有收集使用個人信息規則;

  2。在App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則;

  3。隱私政策等收集使用規則難以訪問,如進入App主界面后,需多于4次點擊等操作才能訪問到;

  4。隱私政策等收集使用規則難以閱讀,如文字過小過密、顏色過淡、模糊不清,或未提供簡體中文版等。

  二、以下行為可被認定為“未明示收集使用個人信息的目的、方式和范圍”

  1。未逐一列出App(包括委托的第三方或嵌入的第三方代碼、插件)收集使用個人信息的目的、方式、范圍等;

  2。收集使用個人信息的目的、方式、范圍發生變化時,未以適當方式通知用戶,適當方式包括更新隱私政策等收集使用規則并提醒用戶閱讀等;

  3。在申請打開可收集個人信息的權限,或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時,未同步告知用戶其目的,或者目的不明確、難以理解;

  4。有關收集使用規則的內容晦澀難懂、冗長繁瑣,用戶難以理解,如使用大量專業術語等。

  三、以下行為可被認定為“未經用戶同意收集使用個人信息”

  1。征得用戶同意前就開始收集個人信息或打開可收集個人信息的權限;

  2。用戶明確表示不同意后,仍收集個人信息或打開可收集個人信息的權限,或頻繁征求用戶同意、干擾用戶正常使用;

  3。實際收集的個人信息或打開的可收集個人信息權限超出用戶授權范圍;

  4。以默認選擇同意隱私政策等非明示方式征求用戶同意;

  5。未經用戶同意更改其設置的可收集個人信息權限狀態,如App更新時自動將用戶設置的權限恢復到默認狀態;

  6。利用用戶個人信息和算法定向推送信息,未提供非定向推送信息的選項;

  7。以欺詐、誘騙等不正當方式誤導用戶同意收集個人信息或打開可收集個人信息的權限,如故意欺瞞、掩飾收集使用個人信息的真實目的;

  8。未向用戶提供撤回同意收集個人信息的途徑、方式;

  9。違反其所聲明的收集使用規則,收集使用個人信息。

  四、以下行為可被認定為“違反必要原則,收集與其提供的服務無關的個人信息”

  1。收集的個人信息類型或打開的可收集個人信息權限與現有業務功能無關;

  2。因用戶不同意收集非必要個人信息或打開非必要權限,拒絕提供業務功能;

  3.App新增業務功能申請收集的個人信息超出用戶原有同意范圍,若用戶不同意,則拒絕提供原有業務功能,新增業務功能取代原有業務功能的除外;

  4。收集個人信息的頻度等超出業務功能實際需要;

  5。僅以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等為由,強制要求用戶同意收集個人信息;

  6。要求用戶一次性同意打開多個可收集個人信息的權限,用戶不同意則無法使用。

  五、以下行為可被認定為“未經同意向他人提供個人信息”

  1。既未經用戶同意,也未做匿名化處理,App客戶端直接向第三方提供個人信息,包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個人信息;

  2。既未經用戶同意,也未做匿名化處理,數據傳輸至App后臺服務器后,向第三方提供其收集的個人信息;

  3.App接入第三方應用,未經用戶同意,向第三方應用提供個人信息。

  六、以下行為可被認定為“未按法律規定提供刪除或更正個人信息功能”或“未公布投訴、舉報方式等信息”

  1。未提供有效的更正、刪除個人信息及注銷用戶賬號功能;

  2。為更正、刪除個人信息或注銷用戶賬號設置不必要或不合理條件;

  3。雖提供了更正、刪除個人信息及注銷用戶賬號功能,但未及時響應用戶相應操作,需人工處理的,未在承諾時限內(承諾時限不得超過15個工作日,無承諾時限的,以15個工作日為限)完成核查和處理;

  4。更正、刪除個人信息或注銷用戶賬號等用戶操作已執行完畢,但App后臺并未完成的;

  5。未建立并公布個人信息安全投訴、舉報渠道,或未在承諾時限內(承諾時限不得超過15個工作日,無承諾時限的,以15個工作日為限)受理并處理的。

  個人信息保護文件密集發布,執行效力還待驗證

  “個人信息安全保護趨于嚴格,但目前相關監管方法草案偏多,具體到細化和落實執行方面還有難度?!北本┠诚M金融公司風控負責人告訴券商中國記者,上述《方法》明確了App違法違規收集使用個人信息行為的多種具體情形,最后一條要求App設置個人信息安全投訴、舉報渠道,針對不合理的信息收集行為,用戶可以直接向App投訴,但是,具體效力都還有待驗證。比如,個人用戶是否知悉自己的信息有被非法獲???直接向App投訴,是否能有效維護自己的權益、甚至依法獲得對違法違規APP的懲罰性賠償?

  今年下半年,伴隨著部分App涉嫌違規采集用戶個人信息的風險事件頻頻引發市場關注,涉事的不僅僅是金融類App,甚至蔓延到整個互聯網行業。

  今年12月6日,國家網絡安全通報中心稱,集中查處整改了100款違法違規App及其運營的互聯網企業,光大銀行、天津銀行等的手機銀行,以及樊登讀書會、淘無憂、晉江小說等知名App在榜,主要違規事由即無隱私協議、收集使用個人信息范圍描述不清、超范圍采集個人信息和非必要采集個人信息等情形。

  與之相應的是監管也出重拳,從2019年5月份以來,個人信息保護監管方面文件密集發布。

  券商中國記者注意到,今年5月份到8月份,監管部門密集出臺了《數據安全管理辦法(征求意見稿)》、《App違法違規收集使用個人信息行為認定方法(征求意見稿)》、《個人信息安全規范(征求意見稿)》、《信息安全技術、移動互聯網應用(App)收集個人信息基本規范(草案)》等。而據官方初步統計,截至目前,我國共近40部法律,30余部法規,200多個部門規章,涉及到個人信息保護問題已形成了多層次、多領域、內容分散、體系龐雜的個人信息保護模式。

  而在業內人士看來,金融行業App關于信息使用的安全規范是一個漫長的多方博弈過程,需監管方、各類App應用商店運營者、App運營方及機構多方參與治理。蘇寧金融研究院院長助理薛洪言告訴記者,盡管App違規收集用戶位置信息須嚴查嚴管,但從大環境的導向來看,監管仍然鼓勵并重視在合規前提下的大數據行業發展。

(文章來源:券商中國)

上一篇:

下一篇:

關于我們

泰安信息港是領先的新聞資訊平臺,匯集美食文化、綜藝娛樂、國際資訊、教育科研、熱點新聞、體育健康、等多方面權威信息

版權信息

泰安信息港版權所有,未經允許不可復制本站鏡像,本站文章來源于網絡,如有侵權請郵件舉報!

玩pc是不是有什么技巧