你是否曾被一些App强制授权?有关部门征求意见,事关重大!
发布日期:2019/5/7 9:25:00 作者:
中新经纬客户端5月6日电 近年来,APP强制授权、过度索权等问题时有发生,个人信息安全保护也备受关注。据信安标委网站6日消息,App专项治理工作组日前起草了《App违法违规收集使用个人信息行为认定方法(征求意见稿)》,现向社会公开征求意见,意见反馈截止日期为2019年5月26日。
据介绍,App专项治理工作组在中央网信办、工信部、公安部、市场监管总局指导下,开展了App违法违规收集使用个人信息安全评估,发现一些App存在强制授权、过度索权、超范围收集个人信息等问题。
征求意见稿明确了APP没有公开收集使用规则的情形:包括没有隐私政策、用户协议,或者隐私政策、用户协议中没有相关收集使用规则的内容;在App安装、使用等过程中均未通过弹窗、链接等方式提示用户阅读隐私政策,或隐私政策链接无效、文本无法正常显示;进入App主功能界面后,多于4次点击、滑动才能访问到隐私政策等。
对于APP没有明示收集使用个人信息的目的、方式和范围,征求意见稿明确7大情形:收集使用信息的目的违反合法、正当、必要原则,如仅仅以改善程序功能、提高用户体验、定向推送等为目的收集用户个人信息;没有逐一列出收集个人信息的类型、频率,特别是针对个人敏感信息;每次要求用户提供个人敏感信息时,如身份证号、银行卡号等,未同步实时说明原因等。
征求意见稿规定,App首次运行、提示用户阅读隐私政策前就开始收集个人信息等属于未经同意收集使用个人信息,此外还有,用户明确拒绝后,仍收集个人信息,如用户不同意被收集地理位置信息时仍然收集;实际收集使用的个人信息超出用户授权的范围;利用用户信息和算法定向推送新闻、广告等,未提供终止定向推送的选项等。
征求意见稿明确了未经同意向他人提供个人信息的情形,包括:未经同意,且未做匿名化处理,从客户端直接向第三方提供个人信息,包括App客户端嵌入第三方代码、插件(如sdk)等方式向第三方提供;数据传输至App服务器后,未经同意,且未经匿名化处理,向第三方提供其收集的个人信息。(中新经纬APP)