App違法違規(guī)收集使用個人信息行為怎么認(rèn)定?對此,四部門聯(lián)合發(fā)文給出了答案。12月30日,國家互聯(lián)網(wǎng)信息辦公室、工信部、公安部、市場監(jiān)管總局四部門聯(lián)合印發(fā)的《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》(以下簡稱《認(rèn)定方法》)在中國網(wǎng)信網(wǎng)官網(wǎng)正式公布。自此,31種App違法違規(guī)收集使用個人信息行為有章可依。分析人士指出,《認(rèn)定方法》出爐后,下一步,司法部門和監(jiān)管部門可對App違法違規(guī)收集個人信息進(jìn)行專項重錘整治,由此,App數(shù)據(jù)收集也進(jìn)入強監(jiān)管時代。

明確六大類違規(guī)行為

北京商報記者注意到,《認(rèn)定方法》將共31種違法違規(guī)收集使用個人信息行為進(jìn)行了分類認(rèn)定,共分為未公開收集使用規(guī)則、未明示收集使用個人信息的目的方式和范圍、未經(jīng)用戶同意收集使用個人信息、違反必要原則收集與其提供的服務(wù)無關(guān)的個人信息、未經(jīng)同意向他人提供個人信息、未按法律規(guī)定提供刪除或更正個人信息功能或未公布投訴舉報方式等信息六大類。

《認(rèn)定方法》明確,“未公開收集使用規(guī)則”包括在App中沒有隱私政策,或者隱私政策中沒有收集使用個人信息規(guī)則,以及在App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規(guī)則,隱私政策等收集使用規(guī)則難以閱讀,如文字過小過密、顏色過淡、模糊不清,或未提供簡體中文版等4種行為。

而未逐一列出App收集使用個人信息的目的、方式、范圍等,及有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂、冗長繁瑣,用戶難以理解,如使用大量專業(yè)術(shù)語等4項行為則可被認(rèn)定為“未明示收集使用個人信息的目的、方式和范圍”。

此外,對于用戶明確表示不同意后,仍收集個人信息或打開可收集個人信息的權(quán)限,或頻繁征求用戶同意、干擾用戶正常使用,以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意等行為,可被認(rèn)定為“未經(jīng)用戶同意收集使用個人信息”。

對于本次《認(rèn)定方法》明確的六大類違法違規(guī)行為,蘇寧金融研究院金融科技中心主任孫揚指出,“本次《認(rèn)定方法》是經(jīng)過反復(fù)研究、調(diào)研嚴(yán)肅確認(rèn)的,針對性非常強。細(xì)化要求了收集所有的信息都要明確目的是什么,且信息的范圍也需要更具體。其中,‘未經(jīng)用戶同意收集使用個人信息’認(rèn)定部分,對各種隱藏、誘騙、欺詐收集個人信息定義得非常具體。尤其是定向推送信息的操作,現(xiàn)在推送特別多,給用戶帶來很多困擾,如果提供關(guān)閉推送的選項,將對用戶非常方便”。

便于監(jiān)管認(rèn)定違規(guī)App

北京商報記者了解到,此次《認(rèn)定辦法》系根據(jù)此前《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》(以下簡稱“公告”),為落實《網(wǎng)絡(luò)安全法》等法律法規(guī)而制定。主要為監(jiān)管部門認(rèn)定App違法違規(guī)收集使用個人信息行為提供參考,也為App運營者自查自糾和網(wǎng)民社會監(jiān)督提供指引。

事實上,自今年1月,4部門聯(lián)合開啟App違法違規(guī)收集使用個人信息治理后,App專項整治工作便有序推進(jìn),且各個工作鏈條環(huán)環(huán)相扣。麻袋研究院高級研究員蘇筱芮指出,此次頒布的《認(rèn)定方法》,正是對前期專項治理的工作總結(jié)和經(jīng)驗提煉;同時,在實際工作中,App違法違規(guī)收集個人信息形式多樣,有的打“擦邊球”,也有的機構(gòu)對個人信息違規(guī)理解不到位,整改不積極,因此需要監(jiān)管層面的細(xì)化管理。

蘇筱芮進(jìn)一步指出,《認(rèn)定辦法》一方面對各項違規(guī)形式進(jìn)行了分類,便于監(jiān)管層后續(xù)具有針對性地進(jìn)行管理;另一方面則通過各類數(shù)字標(biāo)準(zhǔn)明確違法違規(guī)的認(rèn)定,使條款更為細(xì)致清晰,有利于機構(gòu)嚴(yán)格對照標(biāo)準(zhǔn)展開整改工作。

值得關(guān)注的是,針對App違規(guī)行為整治,App專項治理工作組也告訴北京商報記者,臨近年關(guān),監(jiān)管對App違規(guī)情況將嚴(yán)抓狠打,違規(guī)App運營者應(yīng)對相關(guān)問題進(jìn)行整改。逾期未整改的,工作組將向相關(guān)部門反映,監(jiān)管部門將依法予以處置,其中,對于問題嚴(yán)重且不及時整改的App運營者,不乏暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營業(yè)執(zhí)照等處罰。

從業(yè)機構(gòu)應(yīng)盡快自查

值得注意的是,自App違法違規(guī)收集使用個人信息專項治理開展近一年以來,相關(guān)部門已聯(lián)動展開對App違規(guī)行為的多輪整治。其中,來自監(jiān)管人士、行業(yè)專家等多方人士均指出,金融類App已成為違法違規(guī)收集使用個人信息的重災(zāi)區(qū)。

據(jù)北京商報記者不完全統(tǒng)計,僅在今年下半年,已有超60余家金融類App違法違規(guī)被點名整改。針對金融App違規(guī)亂象,有監(jiān)管人士透露,相關(guān)部委將對軟件商店采取聯(lián)動措施,對于不符合規(guī)定、有重大風(fēng)險隱患的App,會及時采取下架的措施。

另據(jù)中國信息通信研究院發(fā)布的《2019年金融行業(yè)移動App安全觀測報告》,截至2019年9月11日,在超13萬款金融行業(yè)App中,70.22%的金融行業(yè)App存在高危漏洞。從App分類角度來看,互聯(lián)網(wǎng)第三方支付和信托類App的高危漏洞問題較為突出,保險、投資理財?shù)确诸惖腁pp高危漏洞問題也相對嚴(yán)重。

而此次《認(rèn)定方法》出爐后,孫揚告訴北京商報記者,下一步,司法部門和監(jiān)管部門可對App違法違規(guī)收集個人信息進(jìn)行專項重錘整治,由此,App數(shù)據(jù)收集也進(jìn)入強監(jiān)管時代。從業(yè)機構(gòu)必須要盡快執(zhí)行個人信息收集違法違規(guī)行為的自查和規(guī)范。

對于機構(gòu)自查和規(guī)范,蘇筱芮稱,“App違法違規(guī)收集使用個人信息行為有認(rèn)定方法后,機構(gòu)需重點厘清哪些收集屬于必要信息,對于非必要信息則需征得用戶同意;同時,對于信息共享、信息接入等涉及外部機構(gòu)的信息處理,需充分做好用戶信息保護(hù)工作”。

中國銀行法學(xué)研究會理事肖颯則進(jìn)一步建議,App運營者要提供更正、刪除個人信息及注銷用戶賬戶的功能,且切勿給更正、刪除信息制造不必要、不合理的條件;應(yīng)防止“兩張皮”現(xiàn)象,避免雖表面上更正、刪除個人信息或注銷了賬戶,但實際上App后臺還保留著原信息情況;且必須設(shè)立、公布個人信息投訴、舉報渠道,并在15個工作日之內(nèi)受理和處理投訴和舉報。

有關(guān)監(jiān)管人士則指出,App運營者在收集使用個人信息時,應(yīng)嚴(yán)格履行《網(wǎng)絡(luò)安全法》規(guī)定的責(zé)任義務(wù),對收集的個人信息安全負(fù)責(zé),采取有效措施加強個人信息保護(hù)。App運營者可參照相關(guān)規(guī)定,對其收集使用個人信息的情況進(jìn)行自查自糾,主動提升個人信息保護(hù)水平。

標(biāo)簽: App數(shù)據(jù)收集