App違法違規(guī)收集使用個(gè)人信息行為怎么認(rèn)定?對(duì)此，四部門聯(lián)合發(fā)文給出了答案。12月30日，國(guó)家互聯(lián)網(wǎng)信息辦公室、工信部、公安部、市場(chǎng)監(jiān)管總局四部門聯(lián)合印發(fā)的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》(以下簡(jiǎn)稱《認(rèn)定方法》)在中國(guó)網(wǎng)信網(wǎng)官網(wǎng)正式公布。自此，31種App違法違規(guī)收集使用個(gè)人信息行為有章可依。分析人士指出，《認(rèn)定方法》出爐后，下一步，司法部門和監(jiān)管部門可對(duì)App違法違規(guī)收集個(gè)人信息進(jìn)行專項(xiàng)重錘整治，由此，App數(shù)據(jù)收集也進(jìn)入強(qiáng)監(jiān)管時(shí)代。

明確六大類違規(guī)行為

北京商報(bào)記者注意到，《認(rèn)定方法》將共31種違法違規(guī)收集使用個(gè)人信息行為進(jìn)行了分類認(rèn)定，共分為未公開(kāi)收集使用規(guī)則、未明示收集使用個(gè)人信息的目的方式和范圍、未經(jīng)用戶同意收集使用個(gè)人信息、違反必要原則收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息、未經(jīng)同意向他人提供個(gè)人信息、未按法律規(guī)定提供刪除或更正個(gè)人信息功能或未公布投訴舉報(bào)方式等信息六大類。

《認(rèn)定方法》明確，“未公開(kāi)收集使用規(guī)則”包括在App中沒(méi)有隱私政策，或者隱私政策中沒(méi)有收集使用個(gè)人信息規(guī)則，以及在App首次運(yùn)行時(shí)未通過(guò)彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規(guī)則，隱私政策等收集使用規(guī)則難以閱讀，如文字過(guò)小過(guò)密、顏色過(guò)淡、模糊不清，或未提供簡(jiǎn)體中文版等4種行為。

而未逐一列出App收集使用個(gè)人信息的目的、方式、范圍等，及有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂、冗長(zhǎng)繁瑣，用戶難以理解，如使用大量專業(yè)術(shù)語(yǔ)等4項(xiàng)行為則可被認(rèn)定為“未明示收集使用個(gè)人信息的目的、方式和范圍”。

此外，對(duì)于用戶明確表示不同意后，仍收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限，或頻繁征求用戶同意、干擾用戶正常使用，以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意等行為，可被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”。

對(duì)于本次《認(rèn)定方法》明確的六大類違法違規(guī)行為，蘇寧金融研究院金融科技中心主任孫揚(yáng)指出，“本次《認(rèn)定方法》是經(jīng)過(guò)反復(fù)研究、調(diào)研嚴(yán)肅確認(rèn)的，針對(duì)性非常強(qiáng)。細(xì)化要求了收集所有的信息都要明確目的是什么，且信息的范圍也需要更具體。其中，‘未經(jīng)用戶同意收集使用個(gè)人信息’認(rèn)定部分，對(duì)各種隱藏、誘騙、欺詐收集個(gè)人信息定義得非常具體。尤其是定向推送信息的操作，現(xiàn)在推送特別多，給用戶帶來(lái)很多困擾，如果提供關(guān)閉推送的選項(xiàng)，將對(duì)用戶非常方便”。

便于監(jiān)管認(rèn)定違規(guī)App

北京商報(bào)記者了解到，此次《認(rèn)定辦法》系根據(jù)此前《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》(以下簡(jiǎn)稱“公告”)，為落實(shí)《網(wǎng)絡(luò)安全法》等法律法規(guī)而制定。主要為監(jiān)管部門認(rèn)定App違法違規(guī)收集使用個(gè)人信息行為提供參考，也為App運(yùn)營(yíng)者自查自糾和網(wǎng)民社會(huì)監(jiān)督提供指引。

事實(shí)上，自今年1月，4部門聯(lián)合開(kāi)啟App違法違規(guī)收集使用個(gè)人信息治理后，App專項(xiàng)整治工作便有序推進(jìn)，且各個(gè)工作鏈條環(huán)環(huán)相扣。麻袋研究院高級(jí)研究員蘇筱芮指出，此次頒布的《認(rèn)定方法》，正是對(duì)前期專項(xiàng)治理的工作總結(jié)和經(jīng)驗(yàn)提煉;同時(shí)，在實(shí)際工作中，App違法違規(guī)收集個(gè)人信息形式多樣，有的打“擦邊球”，也有的機(jī)構(gòu)對(duì)個(gè)人信息違規(guī)理解不到位，整改不積極，因此需要監(jiān)管層面的細(xì)化管理。

蘇筱芮進(jìn)一步指出，《認(rèn)定辦法》一方面對(duì)各項(xiàng)違規(guī)形式進(jìn)行了分類，便于監(jiān)管層后續(xù)具有針對(duì)性地進(jìn)行管理;另一方面則通過(guò)各類數(shù)字標(biāo)準(zhǔn)明確違法違規(guī)的認(rèn)定，使條款更為細(xì)致清晰，有利于機(jī)構(gòu)嚴(yán)格對(duì)照標(biāo)準(zhǔn)展開(kāi)整改工作。

值得關(guān)注的是，針對(duì)App違規(guī)行為整治，App專項(xiàng)治理工作組也告訴北京商報(bào)記者，臨近年關(guān)，監(jiān)管對(duì)App違規(guī)情況將嚴(yán)抓狠打，違規(guī)App運(yùn)營(yíng)者應(yīng)對(duì)相關(guān)問(wèn)題進(jìn)行整改。逾期未整改的，工作組將向相關(guān)部門反映，監(jiān)管部門將依法予以處置，其中，對(duì)于問(wèn)題嚴(yán)重且不及時(shí)整改的App運(yùn)營(yíng)者，不乏暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營(yíng)業(yè)執(zhí)照等處罰。

從業(yè)機(jī)構(gòu)應(yīng)盡快自查

值得注意的是，自App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理開(kāi)展近一年以來(lái)，相關(guān)部門已聯(lián)動(dòng)展開(kāi)對(duì)App違規(guī)行為的多輪整治。其中，來(lái)自監(jiān)管人士、行業(yè)專家等多方人士均指出，金融類App已成為違法違規(guī)收集使用個(gè)人信息的重災(zāi)區(qū)。

據(jù)北京商報(bào)記者不完全統(tǒng)計(jì)，僅在今年下半年，已有超60余家金融類App違法違規(guī)被點(diǎn)名整改。針對(duì)金融App違規(guī)亂象，有監(jiān)管人士透露，相關(guān)部委將對(duì)軟件商店采取聯(lián)動(dòng)措施，對(duì)于不符合規(guī)定、有重大風(fēng)險(xiǎn)隱患的App，會(huì)及時(shí)采取下架的措施。

另?yè)?jù)中國(guó)信息通信研究院發(fā)布的《2019年金融行業(yè)移動(dòng)App安全觀測(cè)報(bào)告》，截至2019年9月11日，在超13萬(wàn)款金融行業(yè)App中，70.22%的金融行業(yè)App存在高危漏洞。從App分類角度來(lái)看，互聯(lián)網(wǎng)第三方支付和信托類App的高危漏洞問(wèn)題較為突出，保險(xiǎn)、投資理財(cái)?shù)确诸惖腁pp高危漏洞問(wèn)題也相對(duì)嚴(yán)重。

而此次《認(rèn)定方法》出爐后，孫揚(yáng)告訴北京商報(bào)記者，下一步，司法部門和監(jiān)管部門可對(duì)App違法違規(guī)收集個(gè)人信息進(jìn)行專項(xiàng)重錘整治，由此，App數(shù)據(jù)收集也進(jìn)入強(qiáng)監(jiān)管時(shí)代。從業(yè)機(jī)構(gòu)必須要盡快執(zhí)行個(gè)人信息收集違法違規(guī)行為的自查和規(guī)范。

對(duì)于機(jī)構(gòu)自查和規(guī)范，蘇筱芮稱，“App違法違規(guī)收集使用個(gè)人信息行為有認(rèn)定方法后，機(jī)構(gòu)需重點(diǎn)厘清哪些收集屬于必要信息，對(duì)于非必要信息則需征得用戶同意;同時(shí)，對(duì)于信息共享、信息接入等涉及外部機(jī)構(gòu)的信息處理，需充分做好用戶信息保護(hù)工作”。

中國(guó)銀行法學(xué)研究會(huì)理事肖颯則進(jìn)一步建議，App運(yùn)營(yíng)者要提供更正、刪除個(gè)人信息及注銷用戶賬戶的功能，且切勿給更正、刪除信息制造不必要、不合理的條件;應(yīng)防止“兩張皮”現(xiàn)象，避免雖表面上更正、刪除個(gè)人信息或注銷了賬戶，但實(shí)際上App后臺(tái)還保留著原信息情況;且必須設(shè)立、公布個(gè)人信息投訴、舉報(bào)渠道，并在15個(gè)工作日之內(nèi)受理和處理投訴和舉報(bào)。

有關(guān)監(jiān)管人士則指出，App運(yùn)營(yíng)者在收集使用個(gè)人信息時(shí)，應(yīng)嚴(yán)格履行《網(wǎng)絡(luò)安全法》規(guī)定的責(zé)任義務(wù)，對(duì)收集的個(gè)人信息安全負(fù)責(zé)，采取有效措施加強(qiáng)個(gè)人信息保護(hù)。App運(yùn)營(yíng)者可參照相關(guān)規(guī)定，對(duì)其收集使用個(gè)人信息的情況進(jìn)行自查自糾，主動(dòng)提升個(gè)人信息保護(hù)水平。

標(biāo)簽： App數(shù)據(jù)收集