近日
關于APP是否“違法違規”
收集個人信息
有了明確的“認定”
國家互聯網信息辦公室、工業和信息化部、公安部、市場監管總局近日正式聯合印發《APP違法違規收集使用個人信息行爲認定方法》,明確6大類違規行爲。
其中,征得用戶同意前就開始收集個人信息或打開可收集個人信息的權限;用戶明確表示不同意後,仍收集個人信息或打開可收集個人信息的權限,或頻繁征求用戶同意、幹擾用戶正常使用等行爲,可被認定爲“未經用戶同意收集使用個人信息”。
1
APP的哪些行爲
屬于違法違規收集個人信息呢?
《認定方法》將違法違規收集使用個人信息行爲,分爲6大類違規行爲:
未公開收集使用規則;
未明示收集使用個人信息的目的、方式和範圍 ;
未經用戶同意收集使用個人信息;
違反必要原則收集與其提供的服務無關的個人信息;
未經同意向他人提供個人信息;
未按法律規定提供刪除或更正個人信息功能或未公布投訴、舉報方式等信息。
其中明確,在APP中沒有隱私政策,或者隱私政策中沒有收集使用個人信息規則,以及在APP首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則等行爲,可被認定爲“未公開收集使用規則”。
此外,對于用戶明確表示不同意後,仍收集個人信息或打開可收集個人信息的權限,或頻繁征求用戶同意、幹擾用戶正常使用,以默認選擇同意隱私政策等非明示方式征求用戶同意等行爲,則可被認定爲“未經用戶同意收集使用個人信息”。
2
中央網信辦:
APP運營商要主動作爲
中央網信辦網絡安全協調局巡視員兼副局長楊春豔此前表示,希望廣大APP運營商能夠詳細了解《認定方法》的相關內容,做到主動作爲。
楊春豔:
(APP運營者要)遵循合法、正當、必要的原則,不收集與所提供服務無關的個人信息;收集個人信息時要以通俗易懂、簡單明了的方式展示個人信息收集使用規則,並經個人信息主體自主選擇同意;不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權,不得違反法律法規和與用戶的約定收集使用個人信息。倡導APP運營者在定向推送新聞、時政、廣告時,爲用戶提供拒絕接收定向推送的選項。
3
方法的出台
有利于公民隱私得到更完善保護
對此,中國網絡空間安全協會秘書長李欲曉指出,認定方法的出台,有利于行業的有序發展,更利于公民的個人隱私得到更完善的保護。
李欲曉:
對于消費者來講的話,實際上是什麽?是重塑在網絡空間的消費信心!我們的服務提供者它有自己明確知道的應該做的範圍邊界,那麽對于消費者來講,他也就放心。對于監管部門來講也同樣,我通過這些方式,我可以發現在哪些方面是現在社會公衆比較關注的在APP領域的突出的問題,知道哪些APP它存在比較突出的這種亂象,知道哪些行爲可能帶來這種過度采集的情況,這樣的話它的監管也更有針對性。
4
對APP運營企業存在的突出問題
四部門將持續加強監管
楊春豔同時表示,對于當下APP運營企業存在的突出問題和消費者反映強烈的問題,四部門還將持續加強監管。
楊春豔談到,對強制、過度收集個人信息,未經消費者同意、違反法律法規規定和雙方約定收集、使用個人信息,發生或可能發生信息泄露、丟失而未采取補救措施,非法出售、非法向他人提供個人信息等行爲,按照《網絡安全法》《消費者權益保護法》等依法予以處罰,包括責令APP運營者限期整改;逾期不改的,公開曝光;情節嚴重的,依法暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照。公安機關開展打擊整治網絡侵犯公民個人信息違法犯罪專項工作,依法嚴厲打擊針對和利用個人信息的違法犯罪行爲。
5
新規範出台
意味著對于APP監管共治局面的到來
專家同時表示,在認定辦法出台之後,要讓這份規範在行業當中得到嚴格執行,需要一個循序漸進的過程。中國網絡空間安全協會秘書長李欲曉坦言,新規範的出台,也意味著對于APP監管共治局面的到來。
李欲曉:
那麽在這個過程當中我們要意識到,除非必要,除非主動,除非明示,除非授權,否則的話,你的任何濫用都是要承擔相關責任的。在我們整個的法制建設行政監管還有技術保障以及社會公衆共同參與的治理環境下,就是讓大家共同來知道,你是參與者,你是提供者,你是消費者,你是監管者,各自都有自己的定位。
來源:中央廣電總台中國之聲