哪些属于 App 违法违规收集使用个人信息?

2019-05-1709:10:03 10 263
摘要

有APP运营者表示,运营团队十分关注认定方法的提出,也正在按照法律法规要求进行自查自纠。未来,将根据《征求意见稿》的进展做好合规准备,及时按照规定的要求查漏补缺,保护好用户的个人信息安全。

手机 APP(应用程序)过度索权、注销难等导致个人信息“裸奔”的现象,近年来屡屡被曝光并引发关注。针对手机 APP 违法违规收集和使用个人信息问题,有关部门连出重拳。今年,中央网信办、工信部、公安部、市场监管总局等四部门开展专项治理行动,向违法违规手机 APP“开刀”。

手机 APP 的哪些伎俩属于违法违规收集个人信息?根据国家网信办官网消息,《APP 违法违规收集使用个人信息行为认定方法(征求意见稿)》(以下简称《征求意见稿》)近日公开征求社会意见,对相关行为给出了较为明确的界定。

7 种 APP 情形被认定为违法违规

根据《征求意见稿》,APP 违法违规收集使用个人信息共有 7 种情形,包括:

  • 没有公开收集使用规则;
  • 没有明示收集使用个人信息的目的、方式和范围;
  • 未经同意收集使用个人信息;
  • 违反必要性原则收集与其提供的服务无关的个人信息;
  • 未经同意向他人提供个人信息;
  • 未按法律规定提供删除或更正个人信息功能;
  • 侵犯未成年人在网络空间合法权益。

针对上述 7 种情形,《征求意见稿》有进一步的详细规定。例如,APP 没有隐私政策、用户协议,在安装、使用等过程中均未通过弹窗、链接等方式提示用户阅读隐私政策,进入 APP 主功能界面后,多于 4 次点击、滑动才能访问到隐私政策等,都算作违法违规行为。

业内人士指出,《征求意见稿》的制定和公开征求意见,标志着 APP 违法违规专项治理行动又向前迈进了一步。这一规定既为手机 APP 运营者自查自纠提供了指引,也为有关监管部门评估和处置违法违规 APP 提供了参考,内容更加细化,同时切中了专项治理过程中的突出问题,有利于行业的有序发展,也利于公民的个人隐私得到更完善的保护。

“强制授权”等将受到严厉处罚

针对用户“吐槽”已久的一些违法违规情形,《征求意见稿》作出了明确的认定。例如,一些 APP 仅以改善程序功能、提高用户体验为由,收集用户个人信息;不少 APP 在申请调阅通讯录等权限时,未告知用户收集使用的目的;很多 APP 收集使用规则的内容晦涩难懂、长如“天书”;一些 APP 利用个人信息定向推送新闻、广告,却不提供终止推送的选项……以上这些行为,都被认定为违法违规。

与此同时,强制授权、过度索权、超范围收集、注销难等诸多行为都有明确的认定规则,如收集与现有业务无关的个人信息、收集频率等超出业务功能需要,未提供更正、删除个人信息和注销用户账号功能等。

中央网信办网络安全协调局巡视员兼副局长杨春艳表示,对于存在的问题和消费者反映强烈的问题,APP 监管部门将重拳出击。对强制、过度收集个人信息,未经消费者同意、违反法律法规规定和双方约定收集、使用个人信息,发生或可能发生信息泄露、丢失而未采取补救措施,非法出售、非法向他人提供个人信息等行为,按照《网络安全法》《消费者权益保护法》等依法予以处罚。公安机关开展打击整治网络侵犯公民个人信息违法犯罪专项工作,依法严厉打击针对和利用个人信息的违法犯罪行为。

彻底打破滥取用户信息的潜规则

据悉,自 APP 违法违规收集使用个人信息专项治理工作组成立以来,至今年 4 月上旬,举报信息已近 3500 条,涉及 1300 余款 APP。其中,对于 30 款用户量大、问题严重的 APP,工作组已向其运营者发出了整改通知。

移动安全专家田铭表示,在大数据时代,一些互联网企业将手机 APP 用户视为重要资源,过度、过量索取用户隐私已成潜规则。企业获取的消费者信息越多,能绘制的消费者画像就越精准,从而达到流量变现的目的。

而获取消费者信息后,企业的数据保存和利用也存在安全隐患。一些企业的数据库缺乏有力的安全防护,在遭遇网络攻击时容易造成用户数据泄露。因此,专家指出,在认定方法最终出台后,要让相关规范在行业中得到严格执行,还需要一个循序渐进的过程。应通过技术性、长效性的个人信息保护解决方案,从源头上规范 APP 运营商的研发和推广,有效解决 APP 违规违法使用个人信息问题。

有 APP 运营者表示,运营团队十分关注认定方法的提出,也正在按照法律法规要求进行自查自纠。未来,将根据《征求意见稿》的进展做好合规准备,及时按照规定的要求查漏补缺,保护好用户的个人信息安全。

 

历史文章推荐:

  • 本博客公众号
  • 扫一扫关注!
  • weinxin
  • 本博客小程序
  • 微信内浏览本博客
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:10   其中:访客  5   博主  5

    • 老胡 0
      回复 2019-05-18 02:06  地板

      现在反正随便哪个app都是要求开一堆权限

      • 默认主题就挺好 5
        回复 2019-05-17 19:32  板凳

        不错的文章谢谢
        另外,听说明月你一直用阿里云。我作为新手有个疑问想请教下,求解答:
        为什么中国主机带宽比美国贵10000倍,比如阿里云?
        https://www.zhihu.com/question/324830636

          • 明月登楼  博主
            回复 2019-05-18 00:47  1层

            @默认主题就挺好 阿里云不不限流量,你举出的美国主机例子有1TB流量限制!
            我的服务器是1H1G的,800元三年!算下来比你说的美国主机便宜多了!这还仅仅是价格上不同之处,服务器的浏览体验美国服务器也是跟阿里云不能相比的!
            不过,VPS国内普遍比国外的要高,这是不争的事实,主要原因在于掌握出口流量的是垄断央企,人家有价格最终制定权,所以价格高点儿也是情理之中。
            美国或者说海外VPS价格低廉的同时也意味着损失的是浏览体验和稳定性,海外VPS绑定的IP地址经常性的会被GFW封禁,这对于服务器来说是很难把控和接受的!

          • 弥雅 6
            回复 2019-05-17 11:11  沙发

            弥雅一直秉持:生意上和公司里有些事绝对不能通过社交软件沟通!另可用企业邮箱,也不能用社交软件。

              • 明月登楼  博主
                回复 2019-05-17 11:32  1层

                @弥雅 呵呵,是的,建议试试Telegram,可以自己搭建!