ImageVerifierCode 换一换
格式:DOCX , 页数:4 ,大小:11.20KB ,
资源ID:289305      下载积分:5 金币
已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  
下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(App违法违规收集使用个人信息行为认定方法(版本).docx)为本站会员(田海滨)主动上传,三一文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三一文库(发送邮件至doc331@126.com或直接QQ联系客服),我们立即给予删除!

App违法违规收集使用个人信息行为认定方法(版本).docx

1、国家互联网信息办公室秘书局工业和信息化部办公厅公安部办公厅国家市场监督管理总局办公厅关于印发App违法违规收集使用个人信息行为认定方法的通知国信办秘字(2019)191号各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅(局)、市场监管局(厅、委):根据关于开展APP违法违规收集使用个人信息专项治理的公告,为认定App违法违规收集使用个人信息行为提供参考,落实网络安全法等法律法规,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合制定了App违法违规收集使用个人信息行为认定方法。现印发你们,请结合监管和执法工作实际参考执行。国家互联网信息办公室秘书局工业和信息化部办公

2、厅公安部办公厅市场监管总局办公厅2019年11月28日App违法违规收集使用个人信息行为认定方法根据关于开展App违法违规收集使用个人信息专项治理的公告,为监督管理部门认定APP违法违规收集使用个人信息行为提供参考,为APP运营者自查自纠和网民社会监督提供指引,落实网络安全法等法律法规,制定本方法。一、以下行为可被认定为“未公开收集使用规则”1 .在App中没有隐私政策,或者隐私政策中没有收集使用个人信息规则;2 .在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;3 .隐私政策等收集使用规则难以访问,如进入APP主界面后,需多于4次点击等操作才能访问到;4 .隐私政策

3、等收集使用规则难以阅读,如文字过小过密、颜色过淡、模糊不清,或未提供简体中文版等。二、以下行为可被认定为“未明示收集使用个人信息的目的、方式和范围”1 .未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;2 .收集使用个人信息的目的、方式、范围发生变化时,未以适当方式通知用户,适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等;3 .在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解;4 .有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解,如使用大量

4、专业术语等。三、以下行为可被认定为“未经用户同意收集使用个人信息”1 .征得用户同意前就开始收集个人信息或打开可收集个人信息的权限;2 .用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用;3 .实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围;4 .以默认选择同意隐私政策等非明示方式征求用户同意;5 .未经用户同意更改其设置的可收集个人信息权限状态,如App更新时自动将用户设置的权限恢复到默认状态;6 .利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项;7 .以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收

5、集个人信息的权限,如故意欺瞒、掩饰收集使用个人信息的真实目的;8 .未向用户提供撤回同意收集个人信息的途径、方式;9 .违反其所声明的收集使用规则,收集使用个人信息。四、以下行为可被认定为“违反必要原则,收集与其提供的服务无关的个人信息”1 .收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;2 .因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能;3 .App新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意,则拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外;4 .收集个人信息的频度等超出业务功能实际需要;5 .仅以改善服务质量、提升用户体

6、验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息;6 .要求用户一次性同意打开多个可收集个人信息的权限,用户不同意则无法使用。五、以下行为可被认定为“未经同意向他人提供个人信息”1 .既未经用户同意,也未做匿名化处理,APP客户端直接向第三方提供个人信息,包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息;2 .既未经用户同意,也未做匿名化处理,数据传输至APP后台服务器后,向第三方提供其收集的个人信息;3 .App接入第三方应用,未经用户同意,向第三方应用提供个人信息。六、以下行为可被认定为“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”1 .未提供有效的更正、删除个人信息及注销用户账号功能;2 .为更正、删除个人信息或注销用户账号设置不必要或不合理条件;3 .虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理;4 .更正、删除个人信息或注销用户账号等用户操作已执行完毕,但APP后台并未完成的;5 .未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理的。

宁ICP备18001539号-1