以下行为可被认定为“未经用户同意收集使用个人信息”：

• 征得用户同意前就开始收集个人信息或打开可收集个人信息的权限；
• 用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用；
• 实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围；
• 以默认选择同意隐私政策等非明示方式征求用户同意；
• 未经用户同意更改其设置的可收集个人信息权限状态，如 App 更新时自动将用户设置的权限恢复到默认状态；
• 利用用户个人信息和算法定向推送信息，未提供非定向推送信息的选项；
• 以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限，如故意欺瞒、掩饰收集使用个人信息的真实目的；
• 未向用户提供撤回同意收集个人信息的途径、方式；
• 违反其所声明的收集使用规则，收集使用个人信息。

以下行为可被认定为“违反必要原则，收集与其提供的服务无关的个人信息”：

• 收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关；
• 因用户不同意收集非必要个人信息或打开非必要权限，拒绝提供业务功能；
• App 新增业务功能申请收集的个人信息超出用户原有同意范围，若用户不同意，则拒绝提供原有业务功能，新增业务功能取代原有业务功能的除外；
• 收集个人信息的频度等超出业务功能实际需要；
• 仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，强制要求用户同意收集个人信息；
• 要求用户一次性同意打开多个可收集个人信息的权限，用户不同意则无法使用。

以下行为可被认定为“未经同意向他人提供个人信息”：

• 既未经用户同意，也未做匿名化处理，App 客户端直接向第三方提供个人信息，包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息；
• 既未经用户同意，也未做匿名化处理，数据传输至 App 后台服务器后，向第三方提供其收集的个人信息；
• App 接入第三方应用，未经用户同意，向第三方应用提供个人信息。

以下行为可被认定为“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”：

• 未提供有效的更正、删除个人信息及注销用户账号功能；
• 为更正、删除个人信息或注销用户账号设置不必要或不合理条件；
• 虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）完成核查和处理；
• 更正、删除个人信息或注销用户账号等用户操作已执行完毕，但 App 后台并未完成的；
• 未建立并公布个人信息安全投诉、举报渠道，或未在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）受理并处理的。

如下图，首次打开小红书时，会弹框提示隐私政策：


文章插图
如下图，当我选择不同意时，小红书拒绝继续提供服务，个人认为这一点有些问题，提供个人隐私信息，并不是看内容的必要条件。


文章插图
如下图，登录账号时，也会有弹框提示：


文章插图
2. 个性化推荐场景按照《信息安全技术 个人信息安全规范 GB/T 35273-2020》，企业在针对用户做个性化推荐时，应遵循：
（1）在向个人信息主体提供业务功能的过程中使用个性化展示的，应显著区分个性化展示的内容和非个性化展示的内容。
注：显著区分的方式包括但不限于：标明“定推”等字样，或通过不同的栏目、板块、页面分别展示等。
（2）企业在向个人信息主体提供电子商务服务的过程中，根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务搜索结果的个性化展示的，应当同时向该消费者提供不针对其个人特征的选项。
注：基于个人信息主体所选择的特定地理位置进行展示、搜索结果排序，且不因个人信息主体身份不同展示不一样的内容和搜索结果排序，则属于不针对其个人特征的选项。
（3）在向个人信息主体推送新闻信息服务的过程中使用个性化展示的，应：

• 庄俊|2022年小红书内容营销必看39条建议
• 云安全|营销大王马斯克干的好事！0广告投入的特斯拉，市值突破万亿美元
• 大数据|大数据时代：信息茧房 鸟尽弓藏
• iPhoneSE|新iPhone SE和iPad Air第5代即将发布？EEC信息曝光
• 洗衣机|2022年卤菜行业最主流的营销方式
• 三星|三星S22信息基本全部曝光，这是三星有史以来泄密最严重的一次！
• 算法|效率低下的方式，如何更有效地吸收信息？
• 心理学|营销的六大心理学效应（下）
• 努比亚|被称骁龙8发热终结者 努比亚Z40 Pro入网信息和Geekbench跑分曝光
• 冰雪运动|冰雪运动互联网平台营销影响力榜发布 | 数字品牌榜 x 氪体