App违法违规收集使用个人信息行为怎么认定?对此,四部门联合发文给出了答案。12月30日,国家互联网信息办公室、工信部、公安部、市场监管总局四部门联合印发的《App违法违规收集使用个人信息行为认定方法》(以下简称《认定方法》)在中国网信网官网正式公布。自此,31种App违法违规收集使用个人信息行为有章可依。分析人士指出,《认定方法》出炉后,下一步,司法部门和监管部门可对App违法违规收集个人信息进行专项重锤整治,由此,App数据收集也进入强监管时代。
明确六大类违规行为
北京商报记者注意到,《认定方法》将共31种违法违规收集使用个人信息行为进行了分类认定,共分为未公开收集使用规则、未明示收集使用个人信息的目的方式和范围、未经用户同意收集使用个人信息、违反必要原则收集与其提供的服务无关的个人信息、未经同意向他人提供个人信息、未按法律规定提供删除或更正个人信息功能或未公布投诉举报方式等信息六大类。
《认定方法》明确,“未公开收集使用规则”包括在App中没有隐私政策,或者隐私政策中没有收集使用个人信息规则,以及在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,隐私政策等收集使用规则难以阅读,如文字过小过密、颜色过淡、模糊不清,或未提供简体中文版等4种行为。
而未逐一列出App收集使用个人信息的目的、方式、范围等,及有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解,如使用大量专业术语等4项行为则可被认定为“未明示收集使用个人信息的目的、方式和范围”。
此外,对于用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用,以默认选择同意隐私政策等非明示方式征求用户同意等行为,可被认定为“未经用户同意收集使用个人信息”。
对于本次《认定方法》明确的六大类违法违规行为,苏宁金融研究院金融科技中心主任孙扬指出,“本次《认定方法》是经过反复研究、调研严肃确认的,针对性非常强。细化要求了收集所有的信息都要明确目的是什么,且信息的范围也需要更具体。其中,‘未经用户同意收集使用个人信息’认定部分,对各种隐藏、诱骗、欺诈收集个人信息定义得非常具体。尤其是定向推送信息的操作,现在推送特别多,给用户带来很多困扰,如果提供关闭推送的选项,将对用户非常方便”。
便于监管认定违规App
北京商报记者了解到,此次《认定办法》系根据此前《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称“公告”),为落实《网络安全法》等法律法规而制定。主要为监管部门认定App违法违规收集使用个人信息行为提供参考,也为App运营者自查自纠和网民社会监督提供指引。
事实上,自今年1月,4部门联合开启App违法违规收集使用个人信息治理后,App专项整治工作便有序推进,且各个工作链条环环相扣。麻袋研究院高级研究员苏筱芮指出,此次颁布的《认定方法》,正是对前期专项治理的工作总结和经验提炼;同时,在实际工作中,App违法违规收集个人信息形式多样,有的打“擦边球”,也有的机构对个人信息违规理解不到位,整改不积极,因此需要监管层面的细化管理。
苏筱芮进一步指出,《认定办法》一方面对各项违规形式进行了分类,便于监