當今,用戶的個人隱私安全已經受到越來越廣泛的關注。11月28日,國家互聯網信息辦公室祕書局、工業和信息化部辦公廳、公安部辦公廳、國家市場監督管理總局辦公廳等4部門聯合印發《App違法違規收集使用個人信息行爲認定方法》。其中明確“要求用戶一次性同意打開多個可收集個人信息的權限、用戶不同意則無法使用”可被認定違法違規!
以下行爲被認定爲“未經用戶同意收集使用個人信息”:
1.徵得用戶同意前就開始收集個人信息或打開可收集個人信息的權限;
2.用戶明確表示不同意後,仍收集個人信息或打開可收集個人信息的權限,或頻繁徵求用戶同意、干擾用戶正常使用;
3.實際收集的個人信息或打開的可收集個人信息權限超出用戶授權範圍;
4.以默認選擇同意隱私政策等非明示方式徵求用戶同意;
5.未經用戶同意更改其設置的可收集個人信息權限狀態,如App更新時自動將用戶設置的權限恢復到默認狀態;
6.利用用戶個人信息和算法定向推送信息,未提供非定向推送信息的選項;
7.以欺詐、誘騙等不正當方式誤導用戶同意收集個人信息或打開可收集個人信息的權限,如故意欺瞞、掩飾收集使用個人信息的真實目的;
8.未向用戶提供撤回同意收集個人信息的途徑、方式;
9.違反其所聲明的收集使用規則,收集使用個人信息。
此外,該通知還公佈了“未公開收集使用規則”、“未明示收集使用個人信息的目的、方式和範圍”、“違反必要原則,收集與其提供的服務無關的個人信息”、“未經同意向他人提供個人信息”、“未按法律規定提供刪除或更正個人信息功能”或“未公佈投訴、舉報方式等信息”等認定方法。
如今,隨着《辦法》的出臺,也意味着個人隱私泄露的監管難問題,相關部門正在尋求解決。目前有近40部法律、30餘部法規涉及個人信息保護。《移動互聯網應用程序信息服務管理規定》第七條規定,“移動互聯網應用程序提供者應當建立健全用戶信息安全保護機制,收集、使用用戶個人信息應當遵循合法、正當、必要的原則,明示收集使用信息的目的、方式和範圍,並經用戶同意”。也就是說,在使用APP時常見的過分索取信息,推送廣告,隱私問題直接甩鍋用戶或黑客,都違反了相關法律規定。
隨着App“隱私”糾紛日益增多,“隱私政策”現已成爲產品設計的重中之重。對於開發者而言,應率先自查,完善產品隱私政策,或對有涉嫌違規的內容進行整改,纔可避免今後糾紛的發生。爲規範開發者用戶接入第三方應用的合規性,MobTech特編寫《MobTech開發者應用合規指南》,避免開發者因違反相關法律法規而遭受損失。
MobTech依據個人信息收集“最少夠用”原則,針對地圖導航、網絡約車、網上購物等 21 類基本業務功能,給出了每類業務功能相關的必要信息範圍。開發者可以根據應用包含某一項、或某幾項基本業務功能,向用戶申請收集必要信息。具體請參考《信息安全技術 移動互聯網應用(App)收集個人信息基本規範(草案)》。
全新升級的隱私條款細則,可登錄後臺查看《MobTech開發者應用合規指南》具體操作詳情。未來,MobTech將與您一同保護用戶個人信息,提供合法合規移動APP開發者服務。
