从昨天起

应用程序（APP）是否“违法违规”

收集个人信息

有了明确的“认定”

近日，国家互联网信息办公室、工业和信息化部、公安部、市场监管总局正式联合印发《APP违法违规收集使用个人信息行为认定方法》，明确6大类违规行为。

其中，征得用户同意前就开始收集个人信息或打开可收集个人信息的权限；用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用等行为，可被认定为“未经用户同意收集使用个人信息”。

那么，到底APP的哪些行为

属于违法违规收集个人信息呢？

官方的参考书上都写了什么？

 

《认定方法》将违法违规收集使用个人信息行为，分为6大类违规行为：

未公开收集使用规则

未明示收集使用个人信息的目的、方式和范围

未经用户同意收集使用个人信息

违反必要原则收集与其提供的服务无关的个人信息

未经同意向他人提供个人信息

未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息

其中明确，在APP中没有隐私政策，或者隐私政策中没有收集使用个人信息规则，以及在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则等行为，可被认定为“未公开收集使用规则”。

此外，对于用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用，以默认选择同意隐私政策等非明示方式征求用户同意等行为，则可被认定为“未经用户同意收集使用个人信息”。

 

中央网信办：

APP运营商要主动作为

••••

中央网信办网络安全协调局巡视员兼副局长杨春艳此前表示，希望广大APP运营商能够详细了解《认定方法》的相关内容，做到主动作为。

杨春艳：“（APP运营者要）遵循合法、正当、必要的原则，不收集与所提供服务无关的个人信息；收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则，并经个人信息主体自主选择同意；不以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得违反法律法规和与用户的约定收集使用个人信息。倡导APP运营者在定向推送新闻、时政、广告时，为用户提供拒绝接收定向推送的选项。”

 

方法的出台

有利于公民隐私得到更完善保护

••••

对此，中国网络空间安全协会秘书长李欲晓指出，认定方法的出台，有利于行业的有序发展，更利于公民的个人隐私得到更完善的保护。

 

李欲晓：“对于消费者来讲的话，实际上是什么？是重塑在网络空间的消费信心！我们的服务提供者它有自己明确知道应该做的范围边界，那么对于消费者来讲，他也就放心。对于监管部门来讲也同样，我通过这些方式，我可以发现在哪些方面是现在社会公众比较关注的在APP领域的突出的问题，知道哪些APP它存在比较突出的这种乱象，知道哪些行为可能带来这种过度采集的这种情况，这样的话它的监管它也更有针对性，否则你讲一个法在这块，它关键还是要怎么落地。这个落地一定是在每一个具体环节上它可操作，那么现在这个我觉得其实就是一个很重要的一个尝试。”

 

对APP运营企业存在的突出问题

四部门将持续加强监管

••••

杨春艳同时表示，对于当下APP运营企业存在的突出问题和消费者反映强烈的问题，四部门还将持续加强监管。

杨春艳：对强制、过度收集个人信息，未经消费者同意、违反法律法规规定和双方约定收集、使用个人信息，发生或可能发生信息泄露、丢失而未采取补救措施，非法出售、非法向他人提供个人信息等行为，按照《网络安全法》《消费者权益保护法》等依法予以处罚，包括责令APP运营者限期整改；逾期不改的，公开曝光；情节严重的，依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。公安机关开展打击整治网络侵犯公民个人信息违法犯罪专项工作，依法严厉打击针对和利用个人信息的违法犯罪行为。

 

新规范出台

意味着对于APP监管共治局面的到来

••••

专家同时表示，在认定办法出台之后，要让这份规范在行业当中得到严格执行，需要一个循序渐进的过程。中国网络空间安全协会秘书长李欲晓坦言，新规范的出台，也意味着对于APP监管共治局面的到来。

 

李欲晓：“那么在这个过程当中我们要意识到，除非必要，除非主动，除非明示，除非授权，否则的话，你的任何滥用都是要承担相关的责任。在我们的整个的法制建设行政监管还有技术保障以及社会公共同参与的治理环境下，就是让大家共同来知道，你是参与者，你是提供者，你是消费者，你是监管者，各自都有自己的定位。”

来源：中央广电总台中国之声

原标题：《【网络安全提示】APP的这六种行为违规！》