App違法違規(guī)收集使用個人信息行為怎么認定���?對此�,四部門聯(lián)合發(fā)文給出了答案�����。12月30日�����,國家互聯(lián)網(wǎng)信息辦公室�����、工信部���、公安部��、市場監(jiān)管總局四部門聯(lián)合印發(fā)的《App違法違規(guī)收集使用個人信息行為認定方法》(以下簡稱《認定方法》)在中國網(wǎng)信網(wǎng)官網(wǎng)正式公布��。自此�,31種App違法違規(guī)收集使用個人信息行為有章可依。分析人士指出�����,《認定方法》出爐后���,下一步�����,司法部門和監(jiān)管部門可對App違法違規(guī)收集個人信息進行專項重錘整治���,由此,App數(shù)據(jù)收集也進入強監(jiān)管時代�。
明確六大類違規(guī)行為
北京商報記者注意到,《認定方法》將共31種違法違規(guī)收集使用個人信息行為進行了分類認定����,共分為未公開收集使用規(guī)則、未明示收集使用個人信息的目的方式和范圍����、未經(jīng)用戶同意收集使用個人信息�、違反必要原則收集與其提供的服務(wù)無關(guān)的個人信息���、未經(jīng)同意向他人提供個人信息�����、未按法律規(guī)定提供刪除或更正個人信息功能或未公布投訴舉報方式等信息六大類。
《認定方法》明確�����,“未公開收集使用規(guī)則”包括在App中沒有隱私政策��,或者隱私政策中沒有收集使用個人信息規(guī)則�,以及在App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規(guī)則,隱私政策等收集使用規(guī)則難以閱讀��,如文字過小過密�、顏色過淡、模糊不清�����,或未提供簡體中文版等4種行為����。
而未逐一列出App收集使用個人信息的目的���、方式、范圍等���,及有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂���、冗長繁瑣,用戶難以理解���,如使用大量專業(yè)術(shù)語等4項行為則可被認定為“未明示收集使用個人信息的目的���、方式和范圍”。
此外���,對于用戶明確表示不同意后���,仍收集個人信息或打開可收集個人信息的權(quán)限,或頻繁征求用戶同意��、干擾用戶正常使用�,以默認選擇同意隱私政策等非明示方式征求用戶同意等行為���,可被認定為“未經(jīng)用戶同意收集使用個人信息”。
對于本次《認定方法》明確的六大類違法違規(guī)行為�,蘇寧金融研究院金融科技中心主任孫揚指出,“本次《認定方法》是經(jīng)過反復(fù)研究���、調(diào)研嚴(yán)肅確認的���,針對性非常強��。細化要求了收集所有的信息都要明確目的是什么��,且信息的范圍也需要更具體�。其中,‘未經(jīng)用戶同意收集使用個人信息’認定部分�����,對各種隱藏�����、誘騙�����、欺詐收集個人信息定義得非常具體。尤其是定向推送信息的操作��,現(xiàn)在推送特別多�,給用戶帶來很多困擾,如果提供關(guān)閉推送的選項�����,將對用戶非常方便”��。
便于監(jiān)管認定違規(guī)App
北京商報記者了解到��,此次《認定辦法》系根據(jù)此前《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》(以下簡稱“公告”)���,為落實《網(wǎng)絡(luò)安全法》等法律法規(guī)而制定�。主要為監(jiān)管部門認定App違法違規(guī)收集使用個人信息行為提供參考�����,也為App運營者自查自糾和網(wǎng)民社會監(jiān)督提供指引��。
事實上����,自今年1月���,4部門聯(lián)合開啟App違法違規(guī)收集使用個人信息治理后,App專項整治工作便有序推進��,且各個工作鏈條環(huán)環(huán)相扣�����。麻袋研究院高級研究員蘇筱芮指出�����,此次頒布的《認定方法》�����,正是對前期專項治理的工作總結(jié)和經(jīng)驗提煉����;同時���,在實際工作中�,App違法違規(guī)收集個人信息形式多樣,有的打“擦邊球”�,也有的機構(gòu)對個人信息違規(guī)理解不到位,整改不積極��,因此需要監(jiān)管層面的細化管理�。
蘇筱芮進一步指出,《認定辦法》一方面對各項違規(guī)形式進行了分類�����,便于監(jiān)