網信辦徵求意見：APP這些行爲屬違法違規收集我的信息

針對App消息推送混亂，工信部牽頭成立了安卓統一推送聯盟，集合整個行業制定和規範App消息推送。而針對App過分索要各類權限、蒐集用戶隱私信息的亂象，國家也要重拳出擊了。

網信辦今日發佈通告，就《App違法違規收集使用我的信息行爲認定方法（徵求意見稿）》面向社會公開徵求意見，專項治理App強制受權、過分索權、超範圍收集我的信息等問題。

《App違法違規收集使用我的信息行爲認定方法（徵求意見稿）》依據《網絡安全法》等法律法規，參照國家標準《我的信息安全規範》，明確了七種相關違規行爲。

具體包括：沒有公開收集使用規則、沒有明示收集使用我的信息的目的方式和範圍、未經贊成收集使用我的信息、違反必要性原則收集與其提供的服務無關的我的信息、未經贊成向他人提供我的信息、未按法律規定提供刪除或更正我的信息功能、侵犯未成年人在網絡空間合法權益。

App違法違規收集使用我的信息行爲認定方法（徵求意見稿）

落實《關於開展App違法違規收集使用我的信息專項治理的公告》，依據《網絡安全法》等法律法規，參照國家標準《我的信息安全規範》，制定本文件。

 

1、沒有公開收集使用規則的情形

1.沒有隱私政策、用戶協議，或者隱私政策、用戶協議中沒有相關收集使用規則的內容；

2.在App安裝、使用等過程當中均未經過彈窗、連接等方式提示用戶閱讀隱私政策，或隱私政策連接無效、文本沒法正常顯示；

3.進入App主功能界面後，多於4次點擊、滑動才能訪問到隱私政策；

4.其餘違反公開收集使用規則要求的情形。

 

2、沒有明示收集使用我的信息的目的、方式和範圍的情形

1.收集使用信息的目的違反合法、正當、必要原則，如僅僅以改善程序功能、提升用戶體驗、定向推送等爲目的收集用戶我的信息；

2.沒有逐一列出收集我的信息的類型、頻率，特別是針對我的敏感信息；

3.收集使用我的信息的目的、方式和範圍發生變化，未以適當方式通知用戶，適當方式包括更新隱私政策並提醒用戶從新閱讀受權等；

4.在申請可收集我的信息的權限時，未告知收集使用的目的，如在申請調閱通信錄時沒有說明緣由；

5.每次要求用戶提供我的敏感信息時，如身份證號、銀行卡號等，未同步實時說明緣由；

6.有關收集使用規則的內容晦澀難懂、冗長繁瑣；

7.其餘沒有明示收集使用我的信息的目的、方式和範圍的情形。

 

3、未經贊成收集使用我的信息的情形

1.未經贊成就開始收集我的信息，如App首次運行、提示用戶閱讀隱私政策前就開始收集我的信息；

2.用戶明確拒絕後，仍收集我的信息，如用戶不一樣意被收集地理位置信息時仍然收集；

3.實際收集使用的我的信息超出用戶受權的範圍；

4.利用用戶信息和算法定向推送新聞、廣告等，未提供終止定向推送的選項；

5.未經用戶贊成，私自調用可收集用戶我的信息權限；

6.在未打開或使用App時，App後臺調用用戶我的信息；

7.未經用戶贊成私自更改用戶設置的權限，包括App更新時將用戶設置的權限恢復到默認狀態；

8.用戶明確拒絕App收集我的信息請求，App仍頻繁徵求用戶贊成，干擾用戶正常使用；

9.違背與用戶約定，不按隱私政策中的收集使用規則收集使用我的信息；

10.其餘未經贊成收集使用我的信息的情形。

 

4、違反必要性原則，收集與其提供的服務無關的我的信息的情形

1.實際收集的我的信息類型與現有業務功能無關，無關是指該類信息並不是實現現有業務功能所必需；

2.在用戶使用業務功能時，收集我的信息的頻率等超出所使用的業務功能須要；

3.捆綁多項業務功能一攬子徵求用戶贊成，不一樣意則不提供任何單一服務；

4.當用戶拒絕某一業務功能收集我的信息的請求時，App中止提供其餘業務功能；

5.如提供未經註冊便可使用（如支持瀏覽、遊客模式）的業務功能，用戶若不一樣意收集此類業務功能所需之外的我的信息，App拒絕提供全部服務；

6.新增業務功能時，需收集的我的信息超出原有贊成範圍，如用戶不一樣意收集，則拒絕提供原有業務功能，新增業務功能將取代原有業務功能的除外；

7.申請打開可收集無關信息的權限；

8.其餘收集與其提供的服務無關的我的信息的情形。　　

 

5、未經贊成向他人提供我的信息的情形

1.未經贊成，且未作匿名化處理，從客戶端直接向第三方提供我的信息，包括App客戶端嵌入第三方代碼、插件（如sdk）等方式向第三方提供；

2.數據傳輸至App服務器後，未經贊成，且未經匿名化處理，向第三方提供其收集的我的信息；

3.其餘未經贊成向他人提供我的信息的情形。

 

6、未按法律規定提供刪除或更正我的信息功能的情形

1.未提供更正、刪除我的信息，註銷用戶帳號的功能；

2.對於提供在線操做方式、客服電話、電子郵件等方式的，進行相關操做未響應的；

3.需人工處理的，受理後未在承諾時限內（無承諾時限的，以15個工做日爲限）完成核查和處理的；

4.更正、刪除或註銷操做提示完成後，依然未能更正、刪除我的信息，註銷用戶帳號的；

5.其餘未採起措施予以刪除或者更正的情形。

 

7、侵犯未成年人在網絡空間合法權益的情形

1. 未經監護人贊成，收集使用14 週歲如下(含)未成年人我的信息；

2. 未經監護人贊成，利用14 週歲如下(含)未成年人信息和算法開展個性化推送新聞、時政信息、廣告等定向推送活動。

APP安全評估——幾維安全解決之道

手機涉及使用者的大量我的敏感信息，包括我的信息、帳號口令、隱私以及用戶偏好和行爲數據等，相關法律法規的完善和惡意APP治理都屬於過後處置，還應該增強對APP的事前檢測。

幾維安全APP安全評估是一項面向企業和我的開發者提供的自動化安全檢測服務，它不只可以檢測APP是否有違規收集我的信息的問題，同時還能發現APP中的安全漏洞，解決APP自身安全問題。幾維安全APP安全評估支持對安卓應用APK包作多項安全檢測，包括代碼保護、動態防護、本地數據、網絡數據、惡意漏洞等80+項風險點，平均10分鐘便可完成靜態分析和動態分析檢測［真機檢測］，生成可視化的報告，給出安全評測結果及代碼級修復示例建議，幫助開發者精準、快速地修復漏洞。