人妻少妇乱子伦精品_日韩人妻潮喷视频网站_日本最新最全无码不卡免费_日韩AV无码中文

《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》正式出爐。

12月30日，中國(guó)網(wǎng)信網(wǎng)公布了關(guān)于印發(fā)《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》（簡(jiǎn)稱(chēng)：《方法》）的通知。

通知顯示，根據(jù)《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》，為認(rèn)定App違法違規(guī)收集使用個(gè)人信息行為提供參考，落實(shí)《網(wǎng)絡(luò)安全法》等法律法規(guī)，國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局聯(lián)合制定了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》。

此次正式發(fā)布的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》有六個(gè)要點(diǎn)，分別詳細(xì)介紹了可被認(rèn)定為“未公開(kāi)收集使用規(guī)則”的行為，可被認(rèn)定為“未明示收集使用個(gè)人信息的目的、方式和范圍”的行為，可被認(rèn)定為“未經(jīng)用戶(hù)同意收集使用個(gè)人信息”的行為，可被認(rèn)定為“違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”的行為，可被認(rèn)定為“未經(jīng)同意向他人提供個(gè)人信息”的行為，以及可被認(rèn)定為“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴、舉報(bào)方式等信息”的行為。

大成律師事務(wù)所高級(jí)合伙人鄧志松告訴澎湃新聞（）記者，《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》系《網(wǎng)絡(luò)安全法》框架下針對(duì)目前廣泛應(yīng)用的App的個(gè)人信息保護(hù)配套性規(guī)章，違規(guī)者將面臨《網(wǎng)絡(luò)安全法》項(xiàng)下的法律責(zé)任。

《方法》在通知介紹，稱(chēng)是為了“落實(shí)《網(wǎng)絡(luò)安全法》等法律法規(guī)”，其列舉的六個(gè)條款也分別對(duì)應(yīng)《網(wǎng)絡(luò)安全法》第41條、第42條、第43條和第49條的相關(guān)規(guī)定。因此，違反《方法》的App運(yùn)營(yíng)者可能面臨《網(wǎng)絡(luò)安全法》項(xiàng)下的責(zé)令改正、警告、沒(méi)收違法所得、罰款、責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照等法律責(zé)任。

鄧志松介紹，《方法》列舉了主要違法違規(guī)行為，可以為App運(yùn)營(yíng)者提供合規(guī)指引?！斗椒ā返膬?nèi)容分為六個(gè)部分，基本覆蓋了App運(yùn)營(yíng)者收集、使用用戶(hù)個(gè)人信息的所有場(chǎng)景，包括隱私政策的發(fā)布、用戶(hù)同意的獲取、必要性原則的把握、數(shù)據(jù)共享的界限、用戶(hù)權(quán)利的保障及投訴舉報(bào)機(jī)制等。

“App運(yùn)營(yíng)者可以對(duì)照《方法》進(jìn)行自查自糾，從而避免相應(yīng)的法律風(fēng)險(xiǎn)?！编囍舅烧f(shuō)。

具體而言，在申請(qǐng)打開(kāi)可收集個(gè)人信息的權(quán)限，或申請(qǐng)收集用戶(hù)身份證號(hào)、銀行賬號(hào)、行蹤軌跡等個(gè)人敏感信息時(shí)，未同步告知用戶(hù)其目的，或者目的不明確、難以理解，這一行為可被認(rèn)定為“未明示收集使用個(gè)人信息的目的、方式和范圍”。

用戶(hù)明確表示不同意后，仍收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限，或頻繁征求用戶(hù)同意、干擾用戶(hù)正常使用；利用用戶(hù)個(gè)人信息和算法定向推送信息，未提供非定向推送信息的選項(xiàng)；未向用戶(hù)提供撤回同意收集個(gè)人信息的途徑、方式，這些行為可被認(rèn)定為“未經(jīng)用戶(hù)同意收集使用個(gè)人信息”。

App接入第三方應(yīng)用，未經(jīng)用戶(hù)同意，向第三方應(yīng)用提供個(gè)人信息；既未經(jīng)用戶(hù)同意，也未做匿名化處理，數(shù)據(jù)傳輸至App后臺(tái)服務(wù)器后，向第三方提供其收集的個(gè)人信息，這些行為可被認(rèn)定為“未經(jīng)同意向他人提供個(gè)人信息”。

《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》也明確了App在用戶(hù)賬戶(hù)注銷(xiāo)方面的要求，若未提供有效的更正、刪除個(gè)人信息及注銷(xiāo)用戶(hù)賬號(hào)功能，雖提供了更正、刪除個(gè)人信息及注銷(xiāo)用戶(hù)賬號(hào)功能，但未及時(shí)響應(yīng)用戶(hù)相應(yīng)操作，需人工處理的，未在承諾時(shí)限內(nèi)（承諾時(shí)限不得超過(guò)15個(gè)工作日，無(wú)承諾時(shí)限的，以15個(gè)工作日為限）完成核查和處理，這些行為會(huì)被認(rèn)定為“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”。

澎湃新聞?dòng)浾咦⒁獾?，相較于5月份發(fā)布的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法（征求意見(jiàn)稿），此次發(fā)布的正式文件，減少了征求意見(jiàn)稿中的第七點(diǎn)，“侵犯未成年人在網(wǎng)絡(luò)空間合法權(quán)益的情形”，包括未經(jīng)監(jiān)護(hù)人同意，收集使用14周歲以下（含）未成年人個(gè)人信息；未經(jīng)監(jiān)護(hù)人同意，利用14周歲以下（含）未成年人信息和算法開(kāi)展個(gè)性化推送新聞、時(shí)政信息、廣告等定向推送活動(dòng)。

不過(guò)，今年10月，中央網(wǎng)信辦發(fā)布了《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》，這是我國(guó)第一部專(zhuān)門(mén)針對(duì)兒童網(wǎng)絡(luò)保護(hù)的立法，并于10月1日正式施行。

今年以來(lái)，相關(guān)監(jiān)管部門(mén)一直在推進(jìn)個(gè)人信息保護(hù)方面的工作。

1月份，中央網(wǎng)信辦、工信部、公安部和市場(chǎng)監(jiān)管總局發(fā)布了《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》。四部門(mén)決定自2019年1月至12月，在全國(guó)范圍內(nèi)組織開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理行動(dòng)。

根據(jù)四部門(mén)聯(lián)合發(fā)布的《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》，受中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局委托，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)、中國(guó)消費(fèi)者協(xié)會(huì)、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)成立App專(zhuān)項(xiàng)治理工作組。

依照《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》，有關(guān)主管部門(mén)加強(qiáng)對(duì)違法違規(guī)收集使用個(gè)人信息行為的監(jiān)管和處罰，對(duì)強(qiáng)制、過(guò)度收集個(gè)人信息，未經(jīng)消費(fèi)者同意、違反法律法規(guī)規(guī)定和雙方約定收集、使用個(gè)人信息，發(fā)生或可能發(fā)生信息泄露、丟失而未采取補(bǔ)救措施，非法出售、非法向他人提供個(gè)人信息等行為，按照《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》等依法予以處罰，包括責(zé)令A(yù)pp運(yùn)營(yíng)者限期整改；逾期不改的，公開(kāi)曝光；情節(jié)嚴(yán)重的，依法暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照。公安機(jī)關(guān)開(kāi)展打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息違法犯罪專(zhuān)項(xiàng)工作，依法嚴(yán)厲打擊針對(duì)和利用個(gè)人信息的違法犯罪行為。

在相關(guān)監(jiān)管部門(mén)加強(qiáng)打擊違法違規(guī)手機(jī)個(gè)人信息行為的同時(shí)，專(zhuān)門(mén)的App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法呼之欲出。

據(jù)新華社4月份報(bào)道，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局高度重視個(gè)人信息保護(hù)工作，針對(duì)當(dāng)前App強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息等網(wǎng)民反映強(qiáng)烈的問(wèn)題，將抓緊出臺(tái)必要的管理規(guī)范和相關(guān)標(biāo)準(zhǔn)。

據(jù)中國(guó)網(wǎng)信網(wǎng)，自2019年以來(lái)，App專(zhuān)項(xiàng)治理工作組根據(jù)公眾舉報(bào)情況，對(duì)各類(lèi)收集使用個(gè)人信息保護(hù)問(wèn)題進(jìn)行歸納、梳理，重點(diǎn)參照《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)要求和個(gè)人信息保護(hù)相關(guān)國(guó)家標(biāo)準(zhǔn)，制定、完善了一系列技術(shù)規(guī)范和標(biāo)準(zhǔn)文本，為相關(guān)監(jiān)管部門(mén)界定違法違規(guī)收集使用個(gè)人信息行為以及App運(yùn)營(yíng)者整改提升提供重要參考，也為開(kāi)展App違法違規(guī)收集使用個(gè)人信息評(píng)估工作和指導(dǎo)企業(yè)整改提供重要支撐。

相關(guān)文件主要包括：2019年3月，編制并發(fā)布《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》，2019年5月，編制并公布《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法（征求意見(jiàn)稿）》，2019年10月，結(jié)合評(píng)估工作實(shí)踐和各方征求意見(jiàn)，更新并公開(kāi)GB/T 35273《信息安全技術(shù) 個(gè)人信息安全規(guī)范（最新征求意見(jiàn)稿）》，2019年10月，結(jié)合評(píng)估工作實(shí)踐和各方征求意見(jiàn)，更新并公開(kāi)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集個(gè)人信息基本規(guī)范（最新草案）》。

附：App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法

根據(jù)《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》，為監(jiān)督管理部門(mén)認(rèn)定App違法違規(guī)收集使用個(gè)人信息行為提供參考，為App運(yùn)營(yíng)者自查自糾和網(wǎng)民社會(huì)監(jiān)督提供指引，落實(shí)《網(wǎng)絡(luò)安全法》等法律法規(guī)，制定本方法。

一、以下行為可被認(rèn)定為“未公開(kāi)收集使用規(guī)則”

1。在App中沒(méi)有隱私政策，或者隱私政策中沒(méi)有收集使用個(gè)人信息規(guī)則；

2。在App首次運(yùn)行時(shí)未通過(guò)彈窗等明顯方式提示用戶(hù)閱讀隱私政策等收集使用規(guī)則；

3。隱私政策等收集使用規(guī)則難以訪問(wèn)，如進(jìn)入App主界面后，需多于4次點(diǎn)擊等操作才能訪問(wèn)到；

4。隱私政策等收集使用規(guī)則難以閱讀，如文字過(guò)小過(guò)密、顏色過(guò)淡、模糊不清，或未提供簡(jiǎn)體中文版等。

二、以下行為可被認(rèn)定為“未明示收集使用個(gè)人信息的目的、方式和范圍”

1。未逐一列出App（包括委托的第三方或嵌入的第三方代碼、插件）收集使用個(gè)人信息的目的、方式、范圍等；

2。收集使用個(gè)人信息的目的、方式、范圍發(fā)生變化時(shí)，未以適當(dāng)方式通知用戶(hù)，適當(dāng)方式包括更新隱私政策等收集使用規(guī)則并提醒用戶(hù)閱讀等；

3。在申請(qǐng)打開(kāi)可收集個(gè)人信息的權(quán)限，或申請(qǐng)收集用戶(hù)身份證號(hào)、銀行賬號(hào)、行蹤軌跡等個(gè)人敏感信息時(shí)，未同步告知用戶(hù)其目的，或者目的不明確、難以理解；

4。有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂、冗長(zhǎng)繁瑣，用戶(hù)難以理解，如使用大量專(zhuān)業(yè)術(shù)語(yǔ)等。

三、以下行為可被認(rèn)定為“未經(jīng)用戶(hù)同意收集使用個(gè)人信息”

1。征得用戶(hù)同意前就開(kāi)始收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限；

2。用戶(hù)明確表示不同意后，仍收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限，或頻繁征求用戶(hù)同意、干擾用戶(hù)正常使用；

3。實(shí)際收集的個(gè)人信息或打開(kāi)的可收集個(gè)人信息權(quán)限超出用戶(hù)授權(quán)范圍；

4。以默認(rèn)選擇同意隱私政策等非明示方式征求用戶(hù)同意；

5。未經(jīng)用戶(hù)同意更改其設(shè)置的可收集個(gè)人信息權(quán)限狀態(tài)，如App更新時(shí)自動(dòng)將用戶(hù)設(shè)置的權(quán)限恢復(fù)到默認(rèn)狀態(tài)；

6。利用用戶(hù)個(gè)人信息和算法定向推送信息，未提供非定向推送信息的選項(xiàng)；

7。以欺詐、誘騙等不正當(dāng)方式誤導(dǎo)用戶(hù)同意收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限，如故意欺瞞、掩飾收集使用個(gè)人信息的真實(shí)目的；

8。未向用戶(hù)提供撤回同意收集個(gè)人信息的途徑、方式；

9。違反其所聲明的收集使用規(guī)則，收集使用個(gè)人信息。

四、以下行為可被認(rèn)定為“違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”

1。收集的個(gè)人信息類(lèi)型或打開(kāi)的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān)；

2。因用戶(hù)不同意收集非必要個(gè)人信息或打開(kāi)非必要權(quán)限，拒絕提供業(yè)務(wù)功能；

3.App新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息超出用戶(hù)原有同意范圍，若用戶(hù)不同意，則拒絕提供原有業(yè)務(wù)功能，新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外；

4。收集個(gè)人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要；

5。僅以改善服務(wù)質(zhì)量、提升用戶(hù)體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由，強(qiáng)制要求用戶(hù)同意收集個(gè)人信息；

6。要求用戶(hù)一次性同意打開(kāi)多個(gè)可收集個(gè)人信息的權(quán)限，用戶(hù)不同意則無(wú)法使用。

五、以下行為可被認(rèn)定為“未經(jīng)同意向他人提供個(gè)人信息”

1。既未經(jīng)用戶(hù)同意，也未做匿名化處理，App客戶(hù)端直接向第三方提供個(gè)人信息，包括通過(guò)客戶(hù)端嵌入的第三方代碼、插件等方式向第三方提供個(gè)人信息；

2。既未經(jīng)用戶(hù)同意，也未做匿名化處理，數(shù)據(jù)傳輸至App后臺(tái)服務(wù)器后，向第三方提供其收集的個(gè)人信息；

3.App接入第三方應(yīng)用，未經(jīng)用戶(hù)同意，向第三方應(yīng)用提供個(gè)人信息。

六、以下行為可被認(rèn)定為“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴、舉報(bào)方式等信息”

1。未提供有效的更正、刪除個(gè)人信息及注銷(xiāo)用戶(hù)賬號(hào)功能；

2。為更正、刪除個(gè)人信息或注銷(xiāo)用戶(hù)賬號(hào)設(shè)置不必要或不合理?xiàng)l件；

3。雖提供了更正、刪除個(gè)人信息及注銷(xiāo)用戶(hù)賬號(hào)功能，但未及時(shí)響應(yīng)用戶(hù)相應(yīng)操作，需人工處理的，未在承諾時(shí)限內(nèi)（承諾時(shí)限不得超過(guò)15個(gè)工作日，無(wú)承諾時(shí)限的，以15個(gè)工作日為限）完成核查和處理；

4。更正、刪除個(gè)人信息或注銷(xiāo)用戶(hù)賬號(hào)等用戶(hù)操作已執(zhí)行完畢，但App后臺(tái)并未完成的；

5。未建立并公布個(gè)人信息安全投訴、舉報(bào)渠道，或未在承諾時(shí)限內(nèi)（承諾時(shí)限不得超過(guò)15個(gè)工作日，無(wú)承諾時(shí)限的，以15個(gè)工作日為限）受理并處理的。

（）