2019.12.30 來源:?TechWeb.com.cn

【TechWeb】12月30日消息，國家互聯網信息辦公室、工信部等四部門聯合印發《App違法違規收集使用個人信息行為認定方法》（以下簡稱“方法”），稱征得用戶同意前就開始收集個人信息或打開可收集個人信息的權限、實際收集的個人信息或打開的可收集個人信息權限超出用戶授權范圍等行為可被認定為“未經用戶同意收集使用個人信息”。

在App中沒有隱私政策，或者隱私政策中沒有收集使用個人信息規則，在App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則，隱私政策等收集使用規則難以訪問，如進入App主界面后，需多于4次點擊等操作才能訪問到，隱私政策等收集使用規則難以閱讀，如文字過小過密、顏色過淡、模糊不清，或未提供簡體中文版等被認定為未公開收集使用規則。

未逐一列出App（包括委托的第三方或嵌入的第三方代碼、插件）收集使用個人信息的目的、方式、范圍等，收集使用個人信息的目的、方式、范圍發生變化時，未以適當方式通知用戶，適當方式包括更新隱私政策等收集使用規則并提醒用戶閱讀等，在申請打開可收集個人信息的權限，或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時，未同步告知用戶其目的，或者目的不明確、難以理解，有關收集使用規則的內容晦澀難懂、冗長繁瑣，用戶難以理解，如使用大量專業術語等被認定為未明示收集使用個人信息的目的、方式和范圍。

既未經用戶同意，也未做匿名化處理，App客戶端直接向第三方提供個人信息，包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個人信息，既未經用戶同意，也未做匿名化處理，數據傳輸至App后臺服務器后，向第三方提供其收集的個人信息，App接入第三方應用，未經用戶同意，向第三方應用提供個人信息被認定為未經同意向他人提供個人信息。

另外，未提供有效的更正、刪除個人信息及注銷用戶賬號功能，為更正、刪除個人信息或注銷用戶賬號設置不必要或不合理條件，雖提供了更正、刪除個人信息及注銷用戶賬號功能，但未及時響應用戶相應操作，需人工處理的，未在承諾時限內（承諾時限不得超過15個工作日，無承諾時限的，以15個工作日為限）完成核查和處理，更正、刪除個人信息或注銷用戶賬號等用戶操作已執行完畢，但App后臺并未完成的，未建立并公布個人信息安全投訴、舉報渠道，或未在承諾時限內（承諾時限不得超過15個工作日，無承諾時限的，以15個工作日為限）受理并處理的可被認定為未按法律規定提供刪除或更正個人信息功能”或“未公布投訴、舉報方式等信息。