app有哪些违反规定

来源:蜘蛛抓取(WebSpider) 时间:2024-01-09 17:15 标签: 18款违法app被通报整改
日前,根据国家网信办官网消息,《App违法违规收集使用个人信息行为认定方法(征求意见稿)》(以下简称《征求意见稿》)自5月5日起公开征求社会意见。《征求意见稿》拟规定,App没有隐私政策、用户协议;在未打开或使用App时,App后台调用用户个人信息;App利用用户信息和算法定向推送新闻、广告等,未提供终止定向推送的选项等行为,都将视为违法违规。  拟规定7种违法违规情形  《征求意见稿》当中明确,App违法违规收集使用个人信息共分为7种情形,包括:没有公开收集使用规则;没有明示收集使用个人信息的目的、方式和范围;未经同意收集使用个人信息;违反必要性原则收集与其提供的服务无关的个人信息;未经同意向他人提供个人信息;未按法律规定提供删除或更正个人信息功能;侵犯未成年人在网络空间合法权益。  针对上述7种情形,《征求意见稿》作出了进一步的详细规定。例如,App没有隐私政策、用户协议,属于违法违规行为;在App安装、使用等过程中均未通过弹窗、链接等方式提示用户阅读隐私政策,属于违法违规行为;进入App主功能界面后,多于4次点击、滑动才能访问到隐私政策,也将算作违法违规行为。  另据了解,《征求意见稿》还提出了其他一些违法违规情形,比如:App收集使用信息的目的违反合法、正当、必要原则,如仅仅以改善程序功能、提高用户体验、定向推送等为目的收集用户个人信息;在申请可收集个人信息的权限时,未告知收集使用的目的,如在申请调阅通讯录时没有说明原因等;还有就是,每次要求用户提供个人敏感信息时,如身份证号、银行卡号等,未同步实时说明原因等。  此外,未经同意就开始收集个人信息;用户明确拒绝后,仍收集个人信息;未提供更正、删除个人信息,注销用户账号的功能;需人工处理的,受理后未在承诺时限内(无承诺时限的,以15个工作日为限)完成核查和处理的情形,也属于违法违规行为。  中央网信办网络安全协调局巡视员兼副局长杨春艳表示,App运营者要遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息;收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。倡导App运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项。  App违法违规收集使用  个人信息专项治理正在开展  近年来,App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题突出。今年1月~12月,中央网信办、工信部、公安部、市场监管总局等四部门在全国范围组织开展App违法违规收集使用个人信息专项治理。  “对强制、过度收集个人信息,未经消费者同意、违反法律法规规定和双方约定收集、使用个人信息,发生或可能发生信息泄露、丢失而未采取补救措施,非法出售、非法向他人提供个人信息等行为,按照《网络安全法》《消费者权益保护法》等依法予以处罚,包括责令App运营者限期整改;逾期不改的,公开曝光;情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。公安机关开展打击整治网络侵犯公民个人信息违法犯罪专项工作,依法严厉打击针对和利用个人信息的违法犯罪行为。”杨春艳表示,在专项治理过程中,对于存在问题和消费者反映强烈的,App监管部门将重拳出击。  据介绍,今年3月份,工作组开通了微信公众号“App个人信息举报”和举报专用邮箱(pip@tc260.org.cn),广大用户积极举报App违法违规收集使用个人信息行为。截至4月16日,举报信息超过3480条,其中实名举报1040余条,涉及1300余款App。被举报App主要集中在金融借贷、社区社交、网上购物、短视频与直播、即时通讯等领域。  对于用户实名举报的信息,工作组逐一与举报人进行沟通,及时反馈举报信息受理情况。对于匿名举报也进行了认真核实,并组织专业机构对举报较为集中的App进行了评估。从举报的问题来看,26%的App没有隐私条款或未在隐私条款中明确收集个人信息的目的、方式、范围;31%的App在申请打开收集个人信息相关权限时,未明确告知用户;20%的App收集与业务功能无关的个人信息,如金融借贷App收集用户通信录;19%的App未经用户同意,向他人提供设备ID、应用程序列表等个人信息;13%的App强制索要与业务功能无关的权限,如计算器、手电筒App强制要求打开地理位置权限。还有一些App存在不支持用户注销账户、更正或删除信息等问题。  4月上旬,工作组针对30款用户量大、问题严重的App向其运营者发送了整改通知,要求App运营者认真整改、举一反三,及时纠正个人信息收集使用方面存在的问题,并在1个月内将整改情况反馈工作组。逾期不改的,工作组将建议相关部门公开曝光,情节严重的予以下架、停止服务等。此前,中国网信网发布数据显示,去年12月到今年4月中旬,国家网信办会同有关部门关停下架违法违规App3.3万款,拦截恶意网站链接234万余个,社交平台清理低俗不良信息2474万余条、封禁违规账号364万余个。
国家互联网信息办公室秘书局工业和信息化部办公厅公安部办公厅国家市场监督管理总局办公厅关于印发《App违法违规收集使用个人信息行为认定方法》的通知国信办秘字〔2019〕191号各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅(局)、市场监管局(厅、委):  根据《关于开展App违法违规收集使用个人信息专项治理的公告》,为认定App违法违规收集使用个人信息行为提供参考,落实《网络安全法》等法律法规,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合制定了《App违法违规收集使用个人信息行为认定方法》。现印发你们,请结合监管和执法工作实际参考执行。国家互联网信息办公室秘书局工业和信息化部办公厅公安部办公厅市场监管总局办公厅  2019年11月28日App违法违规收集使用个人信息行为认定方法  根据《关于开展App违法违规收集使用个人信息专项治理的公告》,为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引,落实《网络安全法》等法律法规,制定本方法。  一、以下行为可被认定为“未公开收集使用规则”  1.在App中没有隐私政策,或者隐私政策中没有收集使用个人信息规则;  2.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;  3.隐私政策等收集使用规则难以访问,如进入App主界面后,需多于4次点击等操作才能访问到;  4.隐私政策等收集使用规则难以阅读,如文字过小过密、颜色过淡、模糊不清,或未提供简体中文版等。  二、以下行为可被认定为“未明示收集使用个人信息的目的、方式和范围”  1.未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;  2.收集使用个人信息的目的、方式、范围发生变化时,未以适当方式通知用户,适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等;  3.在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解;  4.有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解,如使用大量专业术语等。  三、以下行为可被认定为“未经用户同意收集使用个人信息”  1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限;  2.用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用;  3.实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围;  4.以默认选择同意隐私政策等非明示方式征求用户同意;  5.未经用户同意更改其设置的可收集个人信息权限状态,如App更新时自动将用户设置的权限恢复到默认状态;  6.利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项;  7.以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限,如故意欺瞒、掩饰收集使用个人信息的真实目的;  8.未向用户提供撤回同意收集个人信息的途径、方式;  9.违反其所声明的收集使用规则,收集使用个人信息。  四、以下行为可被认定为“违反必要原则,收集与其提供的服务无关的个人信息”  1.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;  2.因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能;  3.App新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意,则拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外;  4.收集个人信息的频度等超出业务功能实际需要;  5.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息;  6.要求用户一次性同意打开多个可收集个人信息的权限,用户不同意则无法使用。  五、以下行为可被认定为“未经同意向他人提供个人信息”  1.既未经用户同意,也未做匿名化处理,App客户端直接向第三方提供个人信息,包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息;  2.既未经用户同意,也未做匿名化处理,数据传输至App后台服务器后,向第三方提供其收集的个人信息;  3.App接入第三方应用,未经用户同意,向第三方应用提供个人信息。  六、以下行为可被认定为“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”  1.未提供有效的更正、删除个人信息及注销用户账号功能;  2.为更正、删除个人信息或注销用户账号设置不必要或不合理条件;  3.虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理;  4.更正、删除个人信息或注销用户账号等用户操作已执行完毕,但App后台并未完成的;  5.未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理的。

我要回帖

更多关于 18款违法app被通报整改 的文章

 

随机推荐