前言
《APP收集使用个人信息自评估指南(征求意见稿)》在其摘要部分,介绍了其系列文件的发展历程和一脉相承的关系,具体如下:
| 时间 | 文件名称 | 文件制定背景 | 适用范围 |
|---|---|---|---|
| 2019.03.01 | 《APP违法违规收集使用个人信息自评估指南》 | APP专项治理工作组结合2017年和2018年“隐私条款专项评审”等工作经验 | 指导APP运营者自查自纠 |
| 2019.12.30 | 《APP违法违规收集使用个人信息行为认定方法》 | 结合了一年来关于APP违法违规收集使用个人信息检测评估工作的经验和规律 | 为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为APP运营者自查自纠和网民社会监督提供指引 |
| 2020.03.19 | 《网络安全标准实践指南—移动互联网应用程序(APP)收集使用个人信息自评估指南(征求意见稿)》 | 在2019年3月1日版《APP违法违规收集使用个人信息自评估指南》的基础上,依据《网络安全法》等法律法规要求,参照《APP违法违规收集使用个人信息行为认定方法》和相关国家标准,结合检测评估工作经验,归纳总结出APP收集使用个人信息评估点 | 供APP运营者自评估参考,帮助其持续提升个人信息保护水平 |
评估点一:是否公开收集使用个人信息的规则
【原文】
1.1、是否有隐私政策等收集使用规则
a、在APP界面中能够找到隐私政策,包括通过弹窗、文本链接、附件、常见问题(FAQs)等形式,且隐私政策可正常显示。
b、隐私政策中需包含收集使用个人信息规则的相关内容。
c、隐私政策文本链接有效,且文本可正常显示。
【解读】
吸收了《APP违法违规认定方法》第1.1条的规定,新增了“隐私政策中需包含收集使用个人信息规则的相关内容”,直指实践中出现的形式上设置了隐私政策但隐私政策里面无收集使用个人信息规则的相关内容的问题。
从常见问题看,除前述问题外,本条规制的问题还包括:
(1)无隐私政策;
(2)隐私政策链接失效;
(3)隐私政策链接点击后打开的文本不是隐私政策的内容;
(4)隐私政策点击后文本无法正常显示,如只可查看当前页面内容无法滑动查看全文等。
【原文】
1.2、是否提示用户阅读隐私政策等收集使用规则
a、APP需在首次运行或用户注册时通过弹窗等明显方式,提示用户阅读隐私政策。
b、避免使用灰色字体、缩小字号、键盘遮挡、置于边缘等方式未突出显示隐私政策链接。
【解读】
强化了“避免使用灰色字体、缩小字号、键盘遮挡、置于边缘等方式未突出显示隐私政策链接”的要求。根据APP专项治理工作组公开通报显示,部分APP存在采用将字体缩小,颜色变浅且放置在页面最底端的方式展示隐私政策链接,未通过明显方式提示用户阅读隐私政策的问题。
从弹窗页面中隐私政策链接的放置看,一般会采用与弹窗大小相适配的字号,通过加下划线、字体颜色设置成绿色等醒目颜色来突出显示,放置在弹窗的中间或者下方(但不宜放置在下方最边缘处),弹窗内容无遮挡,点击隐私政策链接后即可跳转至正常显示的隐私政策文本。
【原文】
1.3、隐私政策等收集使用规则是否易于访问
a、用户进入APP主功能界面后,通过4次(含)以内的点击,能够访问到隐私政策。
b、在APP常规交互界面展示隐私政策链接,避免仅在注册/登录界面展示隐私政策链接,或只能以咨询客服等方式查看隐私政策的情形。
c、隐私政策以单独成文的形式发布,而不是作为用户协议、用户说明等文件中的一部分存在。
【解读】
新增了“在APP常规交互界面展示隐私政策链接,避免仅在注册/登录界面展示隐私政策链接,或只能以咨询客服等方式查看隐私政策的情形”的要求,直至实践中存在的隐私政策仅在注册/登录时展示,进入APP界面后无法找到隐私政策,或者为了找到隐私政策需要翻遍APP所有页面才能找到隐私政策,或者为了查看隐私政策需要专门联系客服才可能查看隐私政策等隐私政策难以访问问题。
从建议角度,建议将隐私政策放置在常见、方便寻找的位置,一般宜放置在“我的-设置”或“我的-关于”或“常见问题”的子栏目,在该等位置相对方便用户查找。此外,需要指出的是,隐私政策应向所有用户展示,而非仅向特定VIP用户或其他特定类型的用户展示,否则仍然可能会被认定为隐私政策难以访问。
【原文】
1.4、隐私政策等收集使用规则是否易于阅读
a、隐私政策文本文字显示方式(字号、颜色、行间距、清晰度等)不会造成阅读困难。
b、需提供简体中文版隐私政策。
c、隐私政策的内容需符合通用的语言习惯,使用标准化的数字、图示,避免出现错别字或有歧义的语句。
【解读】
吸收了《APP违法违规认定方法》第1.4条“未提供简体中文版隐私政策”的规定,同时吸收了《个人信息安全规范》中的“个人信息保护政策的内容应清晰易懂,符合通用的语言习惯,使用标准化的数字、图示等,避免使用有歧义的语言”。
根据APP专项治理工作组公开通报显示,部分APP在登录界面中未提供简体中文版的隐私政策。部分APP隐私政策难以阅读,具体表现包括:
(1)隐私政策中存在较多错别字、歧义句;
(2)文字显示过小、过密;
(3)段落划分不明确;
(4)文字没有自动换行,需要手动横向滑动才可以阅读完一行文字。
从建议角度,在中国境内运营的APP运营者,至少应该提供简体中文版隐私政策,包括登陆时展示链接对应的文本和进入APP界面后查看的隐私政策文本。如面向在中国境内的外国人提供服务,可以在提供中文版隐私政策的同时,也放置英语或其他语言版本的隐私政策。
从隐私政策文本内容看,应重视文本内容的撰写,建议由法务人员或者数据保护部门工作人员,根据法律法规相关规定,参照《APP违法违规认定方法》、新版《APP自评估指南(征求意见稿)》和《个人信息安全规范》等文件和国家标准,结合本公司实际情况,制定适用于本公司的隐私政策。
制定好隐私政策后,至少应委托公司内部其他法务或者数据保护部门其他工作人员进行文字校对、内容复核,宜委托数据保护专业律师进行专业的优化,避免出现文字错误、歧义句、大段摘抄其他运营者隐私政策而未调整公司名称、与本公司实际情况大相径庭等问题。
【原文】
1.5、是否公开APP运营者的基本情况
a、隐私政策应对APP运营者基本情况进行描述,至少包括组织或公司名称、注册地址或常用办公地址、个人信息保护工作机构或相关负责人联系方式。
【解读】
借鉴了《个人信息安全规范》中的个人信息保护政策内容应包括“个人信息控制者的基本情况,包括主体身份、联系方式”的规定,解决了集团统一隐私政策模式下无法单列某家公司名称的问题,解决了如果必须公布个人信息保护相关负责人联系方式可能给该等负责人造成不必要的电话骚扰等问题,提高了该要求的可执行性。
【原文】
1.6、是否公开收集使用个人信息的其他规则
a、隐私政策应说明发布、生效或更新日期。
b、隐私政策应对个人信息存放地域(境内、境外哪个国家或地区)、存储期限(法律规定范围内最短期限或明确的期限)、超期处理方式进行明确说明。
c、如果APP运营者将个人信息用于用户画像、个性化展示等,隐私政策中应说明其应用场景和可能对用户产生的影响。
d、如果存在个人信息出境情形,隐私政策中应将出境个人信息类型逐项列出并显著标识(如字体加粗、标星号、下划线、斜体、不同颜色等);如果不存在个人信息出境情形,则明确说明。
e、隐私政策中应对APP运营者在个人信息保护方面采取的措施和具备的能力进行说明,如身份鉴别、数据加密、访问控制、恶意代码防范、安全审计等。
f、如果存在个人信息对外共享、转让、公开披露等情况,隐私政策中应明确以下内容:①对外共享、转让、公开披露个人信息的目的;②涉及的个人信息类型;③接收方类型或身份。
g、隐私政策中应对以下用户权利和相关操作方法进行明确说明:①个人信息查询;②个人信息更正;③个人信息删除;④用户账户注销;⑤撤回已同意的授权。
h、隐私政策中至少提供以下一种申诉渠道:①电子邮件;②电话;③在线客服;④在线表单。
【解读】
主要调整了以下两点:
第一点,b)条对个人信息存放地域的说明要求,从说明境内境外即可调整为如在境外需要说明是境外哪个国家或地区。此举旨在方便监管部门和社会公众更好地了解个人信息境外存放的具体情况,可以据此判断在该等国家或地区存储个人信息可能面临的安全风险等。
第二点,d)条新增“如果不存在个人信息出境情形,则明确说明”的要求。对于APP运营者来说,存在个人信息出境情形,需要按照该条的规定将出境个人信息类型逐项标出并显著标识,不存在个人信息出境情形,也需要在隐私政策中说明“您的个人信息将存储于中华人民共和国境内,不会进行跨境传输”或类似表述。
评估点二:是否明示收集使用个人信息的目的、方式和范围
【原文】
2.1、是否逐一列出APP(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等
a、完整、清晰、区分说明各业务功能所收集的个人信息。隐私政策中所述内容应与APP实际业务相符,并逐项说明各业务功能收集个人信息的目的、类型、方式,不应使用“等、例如”等方式不完整列举。
b、如APP使用Cookie等同类技术(包括脚本、Clickstream、Web信标、Flash Cookie、内嵌Web链接等)收集个人信息,应向用户说明使用该类技术收集个人信息的目的、类型、方式。
c、如App嵌入了第三方代码、插件(如SDK)收集个人信息,应说明第三方类型,及收集个人信息的目的、类型、方式,说明方式包括隐私政策、弹窗提示、文字备注、文本链接等。
d、如委托的第三方或嵌入的第三方代码、插件直接将个人信息传输至境外的,应明确说明跨境传输个人信息的目的、类型和接收方等。
【解读】
主要调整了以下三点:
第一点,吸收了《APP违法违规认定方法》第2.1条“未逐一列出APP(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等”的表述。
第二点,细化对于SDK、第三方代码等收集个人信息的规定,强调要求说明第三方类型及收集个人信息的目的、类型、方式,直指实践中普遍存在的SDK违规收集使用个人信息问题。根据APP专项治理工作组通报的问题APP显示,过半APP存在SDK违规问题。对此,建议APP运营者:
(1)全面梳理APP接入的SDK,包括手机厂商SDK、第三方SDK等;
(2)与接入的SDK服务商充分沟通或通过SDK服务商公示的服务条款、个人信息保护政策等相关文本了解SDK收集的个人信息类型;
(3)将接入的SDK和该等SDK收集的个人信息类型写入隐私政策,通过获得用户对隐私政策的明示同意来获得对于接入SDK和对外提供个人信息的同意。
第三点,新增“如委托的第三方或嵌入的第三方代码、插件直接将个人信息传输至境外的,应明确说明跨境传输个人信息的目的、类型和接收方等”要求。建议在隐私政策中明确说明跨境传输个人信息的目的、类型和接收方等,需要指出的是,这里使用的“接收方”而非“接收方类型”,简单说明接收方类型可能无法满足此处的要求。
【原文】
2.2、是否以适当的方式通知用户收集使用个人信息的目的、方式、范围发生的变化
a、收集使用个人信息的目的、方式和范围发生变化时,应以适当方式通知用户,适当方式包括更新隐私政策并以信息、邮件、弹窗等方式提醒用户阅读发生变化的条款等。
【解读】
吸收了《APP违法违规认定方法》第2.2条“收集使用个人信息的目的、方式、范围发生变化时,未以适当方式通知用户,适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等”的规定,将通知用户发生变化的情形限定为“收集使用个人信息的目的、方式、范围发生变化”,不再强调“业务功能变更、个人信息出境情况变更、个人信息保护相关负责人联系方式变更”等情形下的通知。
从文字意思看,此处要求为“应提醒用户阅读”,不再要求获得用户重新授权,似乎可以理解为APP运营者APP首次运行时获得用户授权后,后续可以随意变更授权文本和内容,而对用户要做的仅仅是告知,该要求有待进一步商榷,具体适用有待监管部门进一步明确。
从建议角度,建议APP运营者在收集使用个人信息的目的、方式和范围发生变化时,应更新隐私政策、个人信息查询授权书等授权文本,通过弹窗、推送通知、红点提示、电子邮件、信函、电话等适当方式提醒用户阅读,特别是阅读发生重要变化的条款,并通过用户手动点击确认、手动勾选等方式获得用户的再次授权。
【原文】
2.3、是否同步告知申请打开权限和要求提供个人敏感信息的目的
a、在申请打开可收集个人信息的权限时,APP应通过显著方式(如弹窗提示等)同步告知用户其目的,对目的的描述应明确、易懂。
b、在要求用户提供个人敏感信息(用户身份证号、银行账号、行踪轨迹等)时,APP应通过显著方式(如弹窗提示、文字备注、文本链接等)同步告知用户其目的,对目的的描述应明确、易懂。
【解读】
吸收了《APP违法违规认定方法》第2.3条“在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解”的要求,强化了对于打开个人信息权限时和申请个人敏感信息时应单独告知目的,对目的的描述应明确、易懂。需要指出的是,根据本条规定,仅将个人敏感信息的处理规则在隐私政策中告知,已经无法满足要求。
从具体问题看,常见表现形式包括:
(1)仅弹窗提示“是否允许XX获取您的设备信息/访问您设备上的照片/获取此设备的位置信息等信息”,未在弹窗页面告知获取前述信息的目的;
(2)个人资料填写页面,仅设置身份证号、银行账号等内容的填写框和上传区域,未告知收集该等个人敏感信息的目的。
对于申请可收集个人信息权限,建议APP运营者通过弹窗的方式告知收集相应个人信息的目的,例如“XX想访问您的位置,为了向您提供附近的商品、店铺及优惠资讯”,并征得用户的同意。
对于收集个人敏感信息,建议APP运营者参照《个人信息安全规范》3.2节和附录B划定个人敏感信息范围,在申请收集用户个人敏感信息时,在用户手动填写页面增加文字说明、弹窗提示、放置文本链接或APP主动收集个人敏感信息时通过弹窗提示等方式,告知收集该等个人敏感信息的目的。以文字说明为例,可采取括号标注、下方小字标注等方式,但字体不宜过小以免造成阅读困难。
【原文】
2.4、收集使用规则是否易于理解
a、有关收集使用规则的内容应简练、结构清晰、重点突出,避免使用晦涩难懂的词语(如使用大量专业术语)和冗长繁琐的篇幅。
【解读】
吸收了《APP违法违规认定方法》第2.4条“有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解,如使用大量专业术语等”的规定,新增收集使用规则应易于理解的要求。
建议APP运营者尽量使用普通用户可以理解的语言和表述方式,避免大量使用技术术语、法律专业术语等说明收集使用规则,隐私政策的内容编排、体例等参考《个人信息安全规范》附录D的模板,确保隐私政策等收集使用规则易于理解。
评估点三:收集使用个人信息是否征得用户同意
【原文】
3.1、收集个人信息或打开可收集个人信息的权限前是否征得用户同意
a、APP收集个人信息前应提供由用户主动选择同意或不同意(包括退出、上一步、关闭、取消等)的选项。
b、未征得用户同意时,不应收集个人信息或打开可收集个人信息权限。如APP首次打开时,在用户未得知收集个人信息的目的前,APP就开始收集个人信息。
c、不应在征得用户同意前,利用Cookie等同类技术、或私自调用可收集用户个人信息的权限等方式收集个人信息。
【解读】
吸收了《APP违法违规认定方法》第3.1条“征得用户同意前就开始收集个人信息或打开可收集个人信息的权限”和第3.4条“以默认选择同意隐私政策等非明示方式征求用户同意”的规定,强调收集个人信息或打开可收集个人信息的权限前应征得用户明示同意。
用户同意作为《网络安全法》规定的收集用户信息的法定基础,也是我国现行网络安全生态下APP运营者收集用户信息的主要合法来源。APP运营者要合法合规收集使用个人信息,就需要能够证明已经获得用户同意,且能够证明用户同意的时间点先于收集使用行为。在未获得用户同意前,不得收集用户任何个人信息。
【原文】
3.2、用户明确表示不同意收集后是否仍收集个人信息或打开可收集个人信息的权限
a、用户通过拒绝提供个人信息、不同意收集使用规则、拒绝提供或关闭权限等操作,明确拒绝APP收集某类个人信息后,不应以任何形式收集该类个人信息或打开可收集个人信息的权限。
【解读】
吸收了《APP违法违规认定方法》第3.2条“用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限……”的规定,新增用户明确表示不同意收集后不应收集个人信息或打开可收集个人信息的权限的要求。
如果在用户明确表示不同意收集后仍然收集个人信息或打开可收集个人信息的权限,APP运营者将失去收集该等个人信息的合法性基础,而且从主观恶性角度分析,容易加剧监管部门对APP运营者主观恶性的认定,也容易引起用户的反感、不信任和恐慌,害怕该等APP存在更多的暗箱操作,可能导致用户流失。
【原文】
3.3、用户明确表示不同意收集后是否频繁征求用户同意、干扰用户正常使用
a、用户明确表示不同意收集后,不应在每次重新打开APP、或使用某一业务功能时,向用户频繁(如48小时内)询问是否同意收集个人信息。
b、用户明确表示不同意收集后,不应在每次重新打开APP、或使用某一业务功能时,向用户频繁(如48小时内)询问是否同意打开可收集个人信息的权限。
【解读】
主要调整了以下两点:
首次明确了用户明确表示不同意收集后频繁征求用户同意、干扰用户正常使用的时间认定标准,即“48小时内”,与《个人信息安全规范》中规定的“除非个人信息主体主动选择开启扩展功能,在48h内向个人信息主体征求同意的次数不应超过一次”标准相近。
增加了例外情形,即用户主动使用某业务功能触发征得同意的情况下,不属于对用户的频繁干扰。以举例中拍摄、扫码等获取“相机”权限进行分析,如果用户现在想要使用该等功能但又拒绝提供“相机权限”,拍摄、扫码功能将无法使用。若48小时内用户再次或者多次想使用拍摄、扫码等功能,仍然可以征求获取“相机”权限。但如果用户不想使用拍摄、扫码等功能,只想使用无需“相机”权限的APP其他业务功能,但用户每次打开APP,均弹窗征求获取用户“相机”权限,就会被认定为频繁干扰用户。
【原文】
3.4、实际收集的个人信息或打开的可收集个人信息权限是否超出用户授权范围
a、APP收集使用个人信息的过程应与其所声明的隐私政策等收集使用规则保持一致。如实际收集的个人信息类型、申请打开的可收集使用个人信息的系统权限、调用系统权限函数的行为应与隐私政策所描述内容一致,不应超出隐私政策所述范围。
【解读】
吸收了《APP违法违规认定方法》第3.3条“实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围”的规定,增加了对打开权限的规定,内容未发生实质变化。
隐私政策等获得用户授权的文本公示收集使用个人信息规则,用户对APP运营者会按照隐私政策收集使用个人信息会形成合理期待。运营者不应利用隐私政策等用户授权文本宣示合法合规收集使用个人信息,但实际操作中却未按照用户授权范围收集使用个人信息。当面一套背地一套,主观恶意明显,不可取。
【原文】
3.5、是否以默认选择同意隐私政策等非明示方式征求用户同意
a、在首次运行APP或用户注册时,不应采用默认勾选隐私政策等非明示方式征求用户同意。
b、注册(包括登录即代表注册)的选项与同意隐私政策等的因果逻辑关系应清楚,且主动提示用户阅读以显著方式展示的隐私政策等收集使用规则后,执行下一步注册/登录等动作。
【解读】
吸收了《APP违法违规认定方法》第3.4条“以默认选择同意隐私政策等非明示方式征求用户同意”的规定,并首次对注册与同意隐私政策提出因果逻辑清楚的要求。
建议APP运营者在用户首次运行或注册APP时,通过弹窗或者要求用户手动勾选的方式同意隐私政策,尽量避免使用“注册即代表同意隐私政策”等方式获得用户的同意。
【原文】
3.6、是否未经用户同意更改其设置的可收集个人信息权限状态
a、未经用户同意,不应私自更改用户设置的收集个人信息权限。
b、APP更新升级后,不应自动将用户设置的权限恢复到默认状态。
【解读】
吸收了《APP违法违规认定方法》第3.5条“未经用户同意更改其设置的可收集个人信息权限状态,如APP更新时自动将用户设置的权限恢复到默认状态”的规定,新增了“未经用户同意,不应私自更改用户设置的收集个人信息权限”的要求。
建议申请调用个人信息权限应获得用户的同意,不得未经用户同意私自更改用户权限设置,不得利用系统更新升级更改原有的系统权限设置。
【原文】
3.7、APP利用用户个人信息和算法定向推送信息时,是否提供非定向推送信息的选项
a、APP存在利用用户个人信息和算法定向推送信息情形(包括利用个人信息和算法推送新闻和信息、展示商品、推送广告等),应提供拒绝接受定向推送信息,或者停止、退出、关闭相应功能的机制,或者不基于个人信息、用户画像等推送的模式、选项。
【解读】
吸收了《APP违法违规认定方法》第3.6条“利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项”的规定,并对该规定进行了细化。
需要指出的是,与《个人信息安全规范》第7.5c)条规定不同的是,本条对提供非定向推送信息选项的要求不再限于推送新闻信息,而是扩充至推送新闻和信息、展示商品、推送广告等,基本涵盖了个性化推送的主要场景。从实操角度,可供参考的一种模式为,为用户提供关闭个性化推送的按钮,用户关闭个性化推送后,推送的数量不会减少但不再基于用户的个人信息和个人画像进行精准推送。
【原文】
3.8、是否以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限
a、APP所明示收集使用个人信息的目的应真实、准确,不应故意欺瞒、掩饰收集使用个人信息的真实目的。如以红包、金币、抽奖等方式诱骗用户打开可收集个人信息的通讯录权限后,立即上传所有通讯录信息。
【解读】
吸收了《APP违法违规认定方法》第3.7条“以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限,如故意欺瞒、掩饰收集使用个人信息的真实目的”的规定,并提供了示例。
分析本条的示例,其真正目的在于获取通讯录信息,但担心用户拒绝或者不愿提供,通过红包、金币、抽奖等方式,来降低或者消除用户对于打开通讯录权限的疑虑、感知,用户甚至无法知晓该等APP收集通讯录的目的,违反了合法性原则要求。而该等APP收集用户通讯录,可能也与其业务开展无必然关联,可能也同时违反必要性原则要求。
【原文】
3.9、是否向用户提供撤回同意收集个人信息的途径、方式
a、APP应向用户提供撤回同意收集个人信息的途径、方式,并在隐私政策等收集使用规则中予以明确。
b、如用户拒绝或撤回特定业务功能收集个人信息的授权时,APP不应暂停提供其他业务功能,或降低其他业务功能的服务质量。
c、如用户拒绝或撤回可收集个人信息的权限时,不得影响用户正常使用与该权限无关的功能,除非该权限是保证APP正常运行所必需。
【解读】
吸收了《APP违法违规认定方法》第3.8条“未向用户提供撤回同意收集个人信息的途径、方式”的规定,并吸收了《个人信息安全规范》第5.3e)条“个人信息主体不授权同意使用、关闭或退出特定业务功能的,不应暂停个人信息主体自主选择使用的其他业务功能,或降低其他业务功能的服务质量”的规定。
建议APP运营者在隐私政策中向用户说明撤回同意收集个人信息的途径、方式,用户拒绝提供或撤回同意提供某些个人信息,仅应影响与该等个人信息相关的业务功能,不得影响其他业务功能的正常使用,除非该等个人信息或收集个人信息权限为APP正常运行所必需。
【原文】
3.10、是否违反其所声明的收集使用规则,收集使用个人信息
a、APP应严格遵循其披露的隐私政策等收集使用规则,开展个人信息处理活动,如个人信息使用目的发生变化的,应再次征得用户同意。
【解读】
吸收了《APP违法违规认定方法》第3.9条“违反其所声明的收集使用规则,收集使用个人信息”的规定,旨在强调APP运营者应言行一致,收集使用规则不仅是告知用户,更是对运营者的约束。
如个人信息使用目的发生变化的,APP运营者应按照新版《APP自评估指南(征求意见稿)》第2.2条规定的方式告知用户,并再次征得用户同意,这里的“同意”宜作明示同意理解。
评估点四:是否遵循必要原则,仅收集与其提供的服务直接相关的个人信息
【原文】
4.1、是否收集与业务功能无关的个人信息
a、不应收集与业务功能无关的个人信息。
b、APP不应申请打开与业务功能无关的可收集个人信息的权限。
【解读】
吸收了《APP违法违规认定方法》第4.1条“收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关”的规定,除增加对可收集个人信息权限的要求外,内容未发生实质变化。
【原文】
4.2、用户是否可拒绝收集非必要信息或打开非必要权限
a、APP收集业务功能非必要的个人信息或申请打开非必要权限时,应征得用户同意,用户不同意不得拒绝提供相应业务功能。
b、APP不应将同意收集其他业务功能所需的个人信息或同意打开其他业务功能所需可收集个人信息权限,作为业务功能打开的前提条件。
c、如APP提供无需注册即可使用(如浏览、游客模式)的业务模式,当用户拒绝支撑浏览、游客等模式以外的个人信息收集行为,APP不应拒绝提供服务。
【解读】
吸收了《APP违法违规认定方法》第4.2条“因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能”的规定,强调应确保用户可拒绝收集非必要信息或打开非必要权限,并且不会因此影响用户正常使用业务功能。
需要指出的是,此处增加了对于APP提供无需注册即可使用(如浏览、游客模式)业务模式下收集个人信息的必要性要求,即“当用户拒绝支撑浏览、游客等模式以外的个人信息收集行为,APP不应拒绝提供服务”,旨在将浏览、游客等无需注册即可使用模式落到实处,若提供该等模式就仅收集满足该等模式所需的信息。
此外,本条注指出必要信息范围的界定可参考《信息安全技术移动互联网应用程序(APP)收集个人信息基本规范》(征求意见稿),如果属于该规范列示的30种常用服务类型,超出该规范列举的最小必要范围,需要审慎考量与现有业务功能的关联性。若难以给出合理解释,建议及时进行调整。
【原文】
4.3、是否以非正当方式强迫收集用户个人信息
a、根据用户主动填写、点击、勾选等自主行为,作为APP的各个业务功能打开或开始收集使用个人信息的条件。
b、APP新增业务功能申请收集的个人信息超出用户原有同意范围时,不应因用户拒绝新增业务功能收集个人信息的请求,拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外。
c、不应仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集其个人信息并以此作为提供服务的条件。
d、APP不得以捆绑方式强制要求用户一次性同意打开多个可收集个人信息权限。如将安卓版APP的targetSdkVersion值设置低于23,通过声明机制,在安装APP时要求用户一次性同意打开多个可收集个人信息权限。
【解读】
主要调整了以下三点:
吸收了《APP违法违规认定方法》第4.3条“APP新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意,则拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外”的规定,新增该要求。实践中,随着公司战略、市场行情、消费需求等的变化,APP运营者新增业务功能的情况非常普遍。对此需要根据该条的要求,超出原有个人信息同意范围收集个人信息的,如用户不同意,只影响新增业务功能的使用,不得拒绝提供原有业务功能。但新增业务取代原有业务功能导致业务功能发生变更的除外。
吸收了《APP违法违规认定方法》第4.5条“仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息”的规定,新增该要求。在实践中,相当数量的APP在隐私政策中将改善服务质量、提高用户体验、定向推送信息、研发新产品单独表述为业务功能和收集使用目的,并将其作为“利器”而肆意收集使用与业务功能无关的用户个人信息。建议将改善服务质量、提高用户体验、定向推送信息、研发新产品等目的与其他业务功能相结合,确保收集使用个人信息的类型与具体业务功能相对应。
以用户手机比较老、操作版本低等理由,将targetSdkVersion值设置小于23,已经无法有效应对监管部门的核查和质疑。建议APP运营者及时予以调整。如果确实出于向下兼容已停止更新APP的需要,一次性全部启用可收集用户个人信息的权限,建议提醒用户在安装完毕后逐项关闭权限,需要申请某项权限时,再弹窗告知收集个人信息的目的并获得用户的同意。
【原文】
4.4、收集个人信息的频度是否超出业务功能实际需要
a、APP收集个人信息的频度不应超出业务功能实际需要,在使用APP某业务功能过程中,应仅收集与当前业务功能相关的个人信息。
b、在未打开APP或后台运行APP时,APP不应收集用户个人信息,除非APP业务功能需要后台运行时继续提供服务,如导航功能。
c、APP接入第三方应用时,应提醒用户关注第三方应用收集使用个人信息的规则,不得私自截留第三方应用收集的个人信息。
【解读】
吸收了《APP违法违规认定方法》第4.4条“收集个人信息的频度等超出业务功能实际需要”的规定,并对该规定进行了细化。
根据本条要求,举例来说,即使APP已经获得用户收集其地理位置的同意,但如果用户没有打开APP、后台运行APP或者当前使用的业务功能不需要地理位置信息,就不应该收集用户的地理位置信息。例外情况在于,如果在后台运行的情况下,APP的业务功能如导航功能,需要借助地理位置信息方能继续提供服务,则可以继续收集地理位置信息。
需要探讨的是,本条新增c款对接入第三方应用提出了相应要求,提醒用户关注第三方应用收集使用个人信息的规则,可以参考本文前面提到的在隐私政策附件放置第三方应用收集使用个人信息规则链接的方式。不得私自截留第三方应用收集的个人信息,旨在确保第三方应用的正常使用。但整体来看,本款似乎与本条主要规定的“收集个人信息的频度是否超出业务功能实际需要”没有必然关联,可以关注该款的位置后续是否会进行调整。
评估点五:是否未经同意向他人提供个人信息
【原文】
5.1、向他人提供个人信息前是否征得用户同意
a、如APP存在从客户端直接向第三方发送个人信息的情形,包括通过APP客户端嵌入第三方代码、插件(如SDK)等方式,应事先征得用户同意,经匿名化处理的除外。
b、如个人信息传输至APP服务器后,APP运营者向第三方提供其收集的个人信息,应事先征得用户同意,经匿名化处理的除外。
c、如APP接入第三方应用,当用户使用第三方应用时,应事先征得用户同意后,再向第三方应用提供个人信息,用户获知应用为第三方且在知悉收集使用个人信息规则后,自行同意提供给第三方的除外。
【解读】
吸收了《APP违法违规认定方法》第5条“以下行为可被认定为‘未经同意向他人提供个人信息’……”的具体规定,旨在强调向第三方提供个人信息,均应获得用户的同意,这里宜根据本指南第1.6条和第2.1条的规定,通过隐私政策、个人信息查询使用授权书等授权文本告知用户对外提供个人信息的目的、个人信息类型和接收方类型或身份。
相较于《APP违法违规认定方法》第5条,本条新增了“用户获知应用为第三方且在知悉收集使用个人信息规则后,自行同意提供给第三方的除外”的例外情形。举例来说,微信某小程序通过弹窗方式,告知用户想要获得用户的昵称、头像、地区、性别、手机号码等个人信息用于某目的,用户若点击允许,即代表用户自行同意微信将该等个人信息提供给该小程序。该场景下是小程序征得用户的同意,而非微信征得用户的同意。
评估点六:是否按法律规定提供删除或更正个人信息功能,或公布投诉、举报方式等信息
【原文】
6.1、是否提供有效的注销用户账号功能
a、APP应提供有效的注销账号的途径(如在线操作、客服电话、电子邮件等),并在用户注销账号后,及时删除其个人信息或进行匿名化处理,法律法规另有规定的除外。
b、受理注销账号请求后,APP运营者应在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理。
c、注销账号的过程应简单易操作,不应设置不必要或不合理的注销条件,如提供额外的个人敏感信息用于身份验证,或未明确注销所需个人敏感信息在注销成功后是否会删除等。
【解读】
吸收了《APP违法违规认定方法》第6.2条“为更正、删除个人信息或注销用户账号设置不必要或不合理条件”和第6.3条“虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理”的规定,新增前述两条的要求。
建议APP运营者:
首先,要提供账号注销的功能,并在隐私政策中明确说明用户注销账号的操作方法;
其次,提供的用户账号注销功能应方便用户操作,且能切实保障用户账号注销的有效实现,避免故意设置操作障碍;
最后,如果通过邮箱或客服的方式受理用户注销账号的请求,应及时响应,给予用户已经受理的答复,避免用户请求发出后石沉大海,再无音讯。需要人工处理的,应在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理。
【原文】
6.2、是否提供有效的更正或删除个人信息
a、APP应提供有效的查询、更正、删除个人信息的途径。
b、用户无法通过在线操作方式及时响应个人信息查询、更正、删除请求的,APP运营者应在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理。
c、查询、更正和删除个人信息的过程应简单易操作,不应设置不必要或不合理的条件。
d、用户更正、删除个人信息等操作完成时,APP后台应同步执行完成相关操作。
【解读】
吸收了《APP违法违规认定方法》第6.2条“为更正、删除个人信息或注销用户账号设置不必要或不合理条件”、第6.3条“虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理”和第6.4条“更正、删除个人信息或注销用户账号等用户操作已执行完毕,但APP后台并未完成的”的规定,新增前述3条要求。
建议APP运营者切实提供有效的、简单易操作的查询、更正、删除个人信息的途径,不设置操作障碍,如实告知用户更正、删除个人信息及注销账户的实际进展,在APP后台完成相应操作后,再向用户提示相关操作已执行完毕。如在操作过程中出现突发情况导致暂时无法实现更正、删除或注销操作,应及时告知用户原因并如实告知操作进展,不得在未完成操作之前提示用户操作已完成。
【原文】
6.3、是否建立并公布个人信息安全投诉、举报渠道
a、APP运营者应建立并公布可受理个人信息安全问题相关的投诉、举报渠道,受理可采取在线操作、客服电话、电子邮件等方式。
b、APP运营者应妥善受理用户关于个人信息相关的投诉、举报,并在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理。
【解读】
吸收了《APP违法违规认定方法》第6.5条“未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理的”的要求,将受理并处理个人信息安全投诉举报的时间从15天放宽至15个工作日,有助于APP运营者更妥善地处理该等投诉举报。
标签:38,收集,--,同意,APP,个人信息,用户,隐私 来源: https://blog.csdn.net/wutianxu123/article/details/113738706
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。