——來源:中國信用
日前,根據(jù)國家網(wǎng)信辦官網(wǎng)消息,《App違法違規(guī)收集使用個人信息行為認(rèn)定方法(征求意見稿)》(以下簡稱《征求意見稿》)自5月5日起公開征求社會意見?!墩髑笠庖姼濉窋M規(guī)定,App沒有隱私政策、用戶協(xié)議;在未打開或使用App時,App后臺調(diào)用用戶個人信息;App利用用戶信息和算法定向推送新聞、廣告等,未提供終止定向推送的選項等行為,都將視為違法違規(guī)。
擬規(guī)定7種違法違規(guī)情形
《征求意見稿》當(dāng)中明確,App違法違規(guī)收集使用個人信息共分為7種情形,包括:沒有公開收集使用規(guī)則;沒有明示收集使用個人信息的目的、方式和范圍;未經(jīng)同意收集使用個人信息;違反必要性原則收集與其提供的服務(wù)無關(guān)的個人信息;未經(jīng)同意向他人提供個人信息;未按法律規(guī)定提供刪除或更正個人信息功能;侵犯未成年人在網(wǎng)絡(luò)空間合法權(quán)益。
針對上述7種情形,《征求意見稿》作出了進(jìn)一步的詳細(xì)規(guī)定。例如,App沒有隱私政策、用戶協(xié)議,屬于違法違規(guī)行為;在App安裝、使用等過程中均未通過彈窗、鏈接等方式提示用戶閱讀隱私政策,屬于違法違規(guī)行為;進(jìn)入App主功能界面后,多于4次點擊、滑動才能訪問到隱私政策,也將算作違法違規(guī)行為。
另據(jù)了解,《征求意見稿》還提出了其他一些違法違規(guī)情形,比如:App收集使用信息的目的違反合法、正當(dāng)、必要原則,如僅僅以改善程序功能、提高用戶體驗、定向推送等為目的收集用戶個人信息;在申請可收集個人信息的權(quán)限時,未告知收集使用的目的,如在申請調(diào)閱通訊錄時沒有說明原因等;還有就是,每次要求用戶提供個人敏感信息時,如身份證號、銀行卡號等,未同步實時說明原因等。
此外,未經(jīng)同意就開始收集個人信息;用戶明確拒絕后,仍收集個人信息;未提供更正、刪除個人信息,注銷用戶賬號的功能;需人工處理的,受理后未在承諾時限內(nèi)(無承諾時限的,以15個工作日為限)完成核查和處理的情形,也屬于違法違規(guī)行為。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局巡視員兼副局長楊春艷表示,App運營者要遵循合法、正當(dāng)、必要的原則,不收集與所提供服務(wù)無關(guān)的個人信息;收集個人信息時要以通俗易懂、簡單明了的方式展示個人信息收集使用規(guī)則,并經(jīng)個人信息主體自主選擇同意;不以默認(rèn)、捆綁、停止安裝使用等手段變相強(qiáng)迫用戶授權(quán),不得違反法律法規(guī)和與用戶的約定收集使用個人信息。倡導(dǎo)App運營者在定向推送新聞、時政、廣告時,為用戶提供拒絕接收定向推送的選項。
App違法違規(guī)收集使用
個人信息專項治理正在開展
近年來,App強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個人信息的現(xiàn)象大量存在,違法違規(guī)使用個人信息的問題突出。今年1月~12月,中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局等四部門在全國范圍組織開展App違法違規(guī)收集使用個人信息專項治理。
“對強(qiáng)制、過度收集個人信息,未經(jīng)消費者同意、違反法律法規(guī)規(guī)定和雙方約定收集、使用個人信息,發(fā)生或可能發(fā)生信息泄露、丟失而未采取補(bǔ)救措施,非法出售、非法向他人提供個人信息等行為,按照《網(wǎng)絡(luò)安全法》《消費者權(quán)益保護(hù)法》等依法予以處罰,包括責(zé)令A(yù)pp運營者限期整改;逾期不改的,公開曝光;情節(jié)嚴(yán)重的,依法暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。公安機(jī)關(guān)開展打擊整治網(wǎng)絡(luò)侵犯公民個人信息違法犯罪專項工作,依法嚴(yán)厲打擊針對和利用個人信息的違法犯罪行為?!睏畲浩G表示,在專項治理過程中,對于存在問題和消費者反映強(qiáng)烈的,App監(jiān)管部門將重拳出擊。
據(jù)介紹,今年3月份,工作組開通了微信公眾號“App個人信息舉報”和舉報專用郵箱(pip@tc260.org.cn),廣大用戶積極舉報App違法違規(guī)收集使用個人信息行為。截至4月16日,舉報信息超過3480條,其中實名舉報1040余條,涉及1300余款A(yù)pp。被舉報App主要集中在金融借貸、社區(qū)社交、網(wǎng)上購物、短視頻與直播、即時通訊等領(lǐng)域。
對于用戶實名舉報的信息,工作組逐一與舉報人進(jìn)行溝通,及時反饋舉報信息受理情況。對于匿名舉報也進(jìn)行了認(rèn)真核實,并組織專業(yè)機(jī)構(gòu)對舉報較為集中的App進(jìn)行了評估。從舉報的問題來看,26%的App沒有隱私條款或未在隱私條款中明確收集個人信息的目的、方式、范圍;31%的App在申請打開收集個人信息相關(guān)權(quán)限時,未明確告知用戶;20%的App收集與業(yè)務(wù)功能無關(guān)的個人信息,如金融借貸App收集用戶通信錄;19%的App未經(jīng)用戶同意,向他人提供設(shè)備ID、應(yīng)用程序列表等個人信息;13%的App強(qiáng)制索要與業(yè)務(wù)功能無關(guān)的權(quán)限,如計算器、手電筒App強(qiáng)制要求打開地理位置權(quán)限。還有一些App存在不支持用戶注銷賬戶、更正或刪除信息等問題。
4月上旬,工作組針對30款用戶量大、問題嚴(yán)重的App向其運營者發(fā)送了整改通知,要求App運營者認(rèn)真整改、舉一反三,及時糾正個人信息收集使用方面存在的問題,并在1個月內(nèi)將整改情況反饋工作組。逾期不改的,工作組將建議相關(guān)部門公開曝光,情節(jié)嚴(yán)重的予以下架、停止服務(wù)等。此前,中國網(wǎng)信網(wǎng)發(fā)布數(shù)據(jù)顯示,去年12月到今年4月中旬,國家網(wǎng)信辦會同有關(guān)部門關(guān)停下架違法違規(guī)App3.3萬款,攔截惡意網(wǎng)站鏈接234萬余個,社交平臺清理低俗不良信息2474萬余條、封禁違規(guī)賬號364萬余個。