按关键词阅读:
据国家网信办网站消息 , App违法违规收集使用个人信息治理工作组日前发布通告称 , 近期 , App违法违规收集使用个人信息治理工作组评估发现 , 包含新浪微博、航旅纵横、最右在内的35款App存在个人信息收集使用问题 , 建议相关App运营者及时对存在的问题进行整改 , 并自即日起30日内向工作组反馈整改情况 。 30日后工作组将对整改情况进行核验 , 并向相关部门提交复核结果 , 对不能有效整改的建议依法予以处置 。
文章插图
你的个人信息被过度收集了吗?
App这些行为违法违规!
——以下行为可被认定为“未公开收集使用规则”:
1.在App中没有隐私政策 , 或者隐私政策中没有收集使用个人信息规则;
2.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;
3.隐私政策等收集使用规则难以访问 , 如进入App主界面后 , 需多于4次点击等操作才能访问到;
4.隐私政策等收集使用规则难以阅读 , 如文字过小过密、颜色过淡、模糊不清 , 或未提供简体中文版等 。
——以下行为可被认定为“未明示收集使用个人信息的目的、方式和范围”
1.未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;
2.收集使用个人信息的目的、方式、范围发生变化时 , 未以适当方式通知用户 , 适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等;
3.在申请打开可收集个人信息的权限 , 或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时 , 未同步告知用户其目的 , 或者目的不明确、难以理解;
4.有关收集使用规则的内容晦涩难懂、冗长繁琐 , 用户难以理解 , 如使用大量专业术语等 。
——以下行为可被认定为“未经用户同意收集使用个人信息”
1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限;
2.用户明确表示不同意后 , 仍收集个人信息或打开可收集个人信息的权限 , 或频繁征求用户同意、干扰用户正常使用;
3.实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围;
4.以默认选择同意隐私政策等非明示方式征求用户同意;
5.未经用户同意更改其设置的可收集个人信息权限状态 , 如App更新时自动将用户设置的权限恢复到默认状态;
6.利用用户个人信息和算法定向推送信息 , 未提供非定向推送信息的选项;
7.以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限 , 如故意欺瞒、掩饰收集使用个人信息的真实目的;
8.未向用户提供撤回同意收集个人信息的途径、方式;
【微博、航旅纵横等35款App被点名】9.违反其所声明的收集使用规则 , 收集使用个人信息 。
——以下行为可被认定为“违反必要原则 , 收集与其提供的服务无关的个人信息”
1.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;
2.因用户不同意收集非必要个人信息或打开非必要权限 , 拒绝提供业务功能;
3.App新增业务功能申请收集的个人信息超出用户原有同意范围 , 若用户不同意 , 则拒绝提供原有业务功能 , 新增业务功能取代原有业务功能的除外;
4.收集个人信息的频度等超出业务功能实际需要;
5.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由 , 强制要求用户同意收集个人信息;
6.要求用户一次性同意打开多个可收集个人信息的权限 , 用户不同意则无法使用 。
——以下行为可被认定为“未经同意向他人提供个人信息”
1.既未经用户同意 , 也未做匿名化处理 , App客户端直接向第三方提供个人信息 , 包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息;
2.既未经用户同意 , 也未做匿名化处理 , 数据传输至App后台服务器后 , 向第三方提供其收集的个人信息;
3.App接入第三方应用 , 未经用户同意 , 向第三方应用提供个人信息 。
——以下行为可被认定为“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”
1.未提供有效的更正、删除个人信息及注销用户账号功能;
2.为更正、删除个人信息或注销用户账号设置不必要或不合理条件;
3.虽提供了更正、删除个人信息及注销用户账号功能 , 但未及时响应用户相应操作 , 需人工处理的 , 未在承诺时限内(承诺时限不得超过15个工作日 , 无承诺时限的 , 以15个工作日为限)完成核查和处理;
稿源:(未知)
【傻大方】网址:http://www.shadafang.com/c/111J306002020.html
标题:微博、航旅纵横等35款App被点名