网信办征求意见：APP这些行为属违法违规收集我的信息

针对App消息推送混乱，工信部牵头成立了安卓统一推送联盟，集合整个行业制定和规范App消息推送。而针对App过分索要各类权限、搜集用户隐私信息的乱象，国家也要重拳出击了。

网信办今日发布通告，就《App违法违规收集使用我的信息行为认定方法（征求意见稿）》面向社会公开征求意见，专项治理App强制受权、过分索权、超范围收集我的信息等问题。

《App违法违规收集使用我的信息行为认定方法（征求意见稿）》依据《网络安全法》等法律法规，参照国家标准《我的信息安全规范》，明确了七种相关违规行为。

具体包括：没有公开收集使用规则、没有明示收集使用我的信息的目的方式和范围、未经赞成收集使用我的信息、违反必要性原则收集与其提供的服务无关的我的信息、未经赞成向他人提供我的信息、未按法律规定提供删除或更正我的信息功能、侵犯未成年人在网络空间合法权益。

App违法违规收集使用我的信息行为认定方法（征求意见稿）

落实《关于开展App违法违规收集使用我的信息专项治理的公告》，依据《网络安全法》等法律法规，参照国家标准《我的信息安全规范》，制定本文件。

 

1、没有公开收集使用规则的情形

1.没有隐私政策、用户协议，或者隐私政策、用户协议中没有相关收集使用规则的内容；

2.在App安装、使用等过程当中均未经过弹窗、连接等方式提示用户阅读隐私政策，或隐私政策连接无效、文本没法正常显示；

3.进入App主功能界面后，多于4次点击、滑动才能访问到隐私政策；

4.其余违反公开收集使用规则要求的情形。

 

2、没有明示收集使用我的信息的目的、方式和范围的情形

1.收集使用信息的目的违反合法、正当、必要原则，如仅仅以改善程序功能、提升用户体验、定向推送等为目的收集用户我的信息；

2.没有逐一列出收集我的信息的类型、频率，特别是针对我的敏感信息；

3.收集使用我的信息的目的、方式和范围发生变化，未以适当方式通知用户，适当方式包括更新隐私政策并提醒用户从新阅读受权等；

4.在申请可收集我的信息的权限时，未告知收集使用的目的，如在申请调阅通信录时没有说明缘由；

5.每次要求用户提供我的敏感信息时，如身份证号、银行卡号等，未同步实时说明缘由；

6.有关收集使用规则的内容晦涩难懂、冗长繁琐；

7.其余没有明示收集使用我的信息的目的、方式和范围的情形。

 

3、未经赞成收集使用我的信息的情形

1.未经赞成就开始收集我的信息，如App首次运行、提示用户阅读隐私政策前就开始收集我的信息；

2.用户明确拒绝后，仍收集我的信息，如用户不一样意被收集地理位置信息时仍然收集；

3.实际收集使用的我的信息超出用户受权的范围；

4.利用用户信息和算法定向推送新闻、广告等，未提供终止定向推送的选项；

5.未经用户赞成，私自调用可收集用户我的信息权限；

6.在未打开或使用App时，App后台调用用户我的信息；

7.未经用户赞成私自更改用户设置的权限，包括App更新时将用户设置的权限恢复到默认状态；

8.用户明确拒绝App收集我的信息请求，App仍频繁征求用户赞成，干扰用户正常使用；

9.违背与用户约定，不按隐私政策中的收集使用规则收集使用我的信息；

10.其余未经赞成收集使用我的信息的情形。

 

4、违反必要性原则，收集与其提供的服务无关的我的信息的情形

1.实际收集的我的信息类型与现有业务功能无关，无关是指该类信息并不是实现现有业务功能所必需；

2.在用户使用业务功能时，收集我的信息的频率等超出所使用的业务功能须要；

3.捆绑多项业务功能一揽子征求用户赞成，不一样意则不提供任何单一服务；

4.当用户拒绝某一业务功能收集我的信息的请求时，App中止提供其余业务功能；

5.如提供未经注册便可使用（如支持浏览、游客模式）的业务功能，用户若不一样意收集此类业务功能所需之外的我的信息，App拒绝提供全部服务；

6.新增业务功能时，需收集的我的信息超出原有赞成范围，如用户不一样意收集，则拒绝提供原有业务功能，新增业务功能将取代原有业务功能的除外；

7.申请打开可收集无关信息的权限；

8.其余收集与其提供的服务无关的我的信息的情形。　　

 

5、未经赞成向他人提供我的信息的情形

1.未经赞成，且未作匿名化处理，从客户端直接向第三方提供我的信息，包括App客户端嵌入第三方代码、插件（如sdk）等方式向第三方提供；

2.数据传输至App服务器后，未经赞成，且未经匿名化处理，向第三方提供其收集的我的信息；

3.其余未经赞成向他人提供我的信息的情形。

 

6、未按法律规定提供删除或更正我的信息功能的情形

1.未提供更正、删除我的信息，注销用户帐号的功能；

2.对于提供在线操做方式、客服电话、电子邮件等方式的，进行相关操做未响应的；

3.需人工处理的，受理后未在承诺时限内（无承诺时限的，以15个工做日为限）完成核查和处理的；

4.更正、删除或注销操做提示完成后，依然未能更正、删除我的信息，注销用户帐号的；

5.其余未采起措施予以删除或者更正的情形。

 

7、侵犯未成年人在网络空间合法权益的情形

1. 未经监护人赞成，收集使用14 周岁如下(含)未成年人我的信息；

2. 未经监护人赞成，利用14 周岁如下(含)未成年人信息和算法开展个性化推送新闻、时政信息、广告等定向推送活动。

APP安全评估——几维安全解决之道

手机涉及使用者的大量我的敏感信息，包括我的信息、帐号口令、隐私以及用户偏好和行为数据等，相关法律法规的完善和恶意APP治理都属于过后处置，还应该增强对APP的事前检测。

几维安全APP安全评估是一项面向企业和我的开发者提供的自动化安全检测服务，它不只可以检测APP是否有违规收集我的信息的问题，同时还能发现APP中的安全漏洞，解决APP自身安全问题。几维安全APP安全评估支持对安卓应用APK包作多项安全检测，包括代码保护、动态防护、本地数据、网络数据、恶意漏洞等80+项风险点，平均10分钟便可完成静态分析和动态分析检测［真机检测］，生成可视化的报告，给出安全评测结果及代码级修复示例建议，帮助开发者精准、快速地修复漏洞。