App合规
《App违法违规收集使用个人信息行为认定方法》的通知参考
一、以 下行为可被认定为 “ 未公开收集使用规则”
1在App中没有隐私政策,或者隐私政策中没有收集使用个人信息规则; 2在App首次运行时末通过弹窗等明显方式提示用户阅读隐私么政策等收集使用规则;
3隐私政策等收集使用规则难以访问,如进入ApP主界面后,需多于4次点击等操作才能访问到: 4.隐私政策等收集使用规则难以阅读,如文字过小过密、颜色过淡、模糊不清,或未提供简体中文版
二、以下行为可被认定为“ 未明示收集使用个人信息的目的、方式和范围〞
- 末逐一列出App( 包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、
范围 等 ;
2收集使用个人信息的目的、方式、范围发生变化时,未以适当方式通知用户,适当方式包括更新隐 私政策等收集使用规则并提醒用户阅读等;
3 . 在申请打开可收集个人信息的权限 ,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信 息时,未同步告知用户其目的,或者目的不明确、难以理解; - 以默认选择同意隐私政策等非明示方式征求用户同意:
三 、以下行为可被认定为“ 未经用户同意收集使用个人信息”
中 华人⺠共和 国国家互联 网信息办公室
C y b e r s p a c eA d m i n i s t r a t i o no cr h i n a
- 征得用户同意前就开始收集个人信息或打开可收集个人信息的权限 ;
2用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或烦繁征求用户同意、干扰用户正常使用;
关于印发 《App违法违规收集使用个人信息行为认定方法》的通知
四、以下行为可被认定为“ 违反必要原则,收集与其提供的服务无关的个人信息”
1收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;
2因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能:
3.App新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意,则拒绝提供原有业 务功能,新增业务功能取代原有业务功能的除外;
五、以下行为可被认定为“ 末经同意向他人提供个人信息”
1既未经用户同意,也未做匿名化处理,App客户端直接向第三方提供个人信息,包括通过客户端嵌 入的第三方代码、插件等方式向第三方提供个人信息
2既末经用户同意,也未做蛋名化处理,数据传输至App后台服务器后,向第三方提供其收集的个人 信息;
3.App接入第三方应用 ,未经用户同意,向第三方应用提供个人信息 - 有关收集使用规则的内容晦涩难懂、元⻓繁琐,用户难以理解,如使用大量专业术语等。
分享主题:
其它工具/资源本地/城市经历/经验
城市:
北京
