信息化觀察網(wǎng)

本文來自網(wǎng)信上海。

為規(guī)范App個人信息處理活動，保護公民個人信息合法權(quán)益，根據(jù)《個人信息保護法》《App違法違規(guī)收集使用個人信息行為認定方法》《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》等法律法規(guī)，2024年4月至7月，上海市網(wǎng)信辦對屬地21款A(yù)pp開展了收集使用個人信息專項檢查，共發(fā)現(xiàn)80余項問題。經(jīng)過通報和跟進指導(dǎo)，截至目前，各App運營單位均已完成問題整改。

檢查發(fā)現(xiàn)的常見10種收集使用個人信息問題

問題一：隱私政策內(nèi)容不完整。例如，隱私政策未完整列舉出收集個人信息業(yè)務(wù)功能，未準(zhǔn)確列明收集個人信息的類型、目的、方式。

問題二：強制收集非必要個人信息。例如，App提供了無需注冊即可使用（如瀏覽、游客模式）的業(yè)務(wù)模式，但若是用戶不同意隱私政策，App拒絕提供任何業(yè)務(wù)功能。

問題三：收集用戶敏感信息未同步告知目的及必要性。例如，App在收集個人敏感信息（如精準(zhǔn)定位信息、通訊錄、身份證號、銀行卡號等）時，未明確告知用戶這些信息將用于什么目的。

問題四：未主動提示用戶閱讀隱私政策。例如，App在展示隱私政策或服務(wù)協(xié)議時以默認接受的方式呈現(xiàn)，這使得用戶可能在不了解隱私政策細節(jié)的情況下被認為同意信息收集和使用規(guī)則，削弱了用戶的知情權(quán)和選擇權(quán)。

問題五：收集與業(yè)務(wù)無關(guān)的個人信息。例如，App在用戶未實際使用業(yè)務(wù)功能的情況下，提前申請了與當(dāng)前使用業(yè)務(wù)無關(guān)的電話、存儲、定位等系統(tǒng)權(quán)限。

問題六：收集個人信息的頻度超出業(yè)務(wù)功能實際需要。例如，App在后臺模式下（一般用戶是無感知情況下），超越其合理功能范圍，頻繁地收集用戶的個人信息。

問題七：未公開收集使用規(guī)則。例如，App首次運行、登錄注冊等界面均未展示包含個人信息收集使用規(guī)則的隱私政策。

問題八：注銷機制無效。例如，App無注銷功能，或注銷存在各種障礙，無法完成注銷，或用戶注銷賬號后，限制用戶重新注冊使用，App實際并未清除個人信息。

問題九：未經(jīng)用戶同意收集個人信息。例如，App首次運行時，在提示用戶閱讀隱私政策并征得同意前，已經(jīng)調(diào)用系統(tǒng)函數(shù)收集Android_id、MAC地址、藍牙信息、應(yīng)用列表等信息。

問題十：超范圍使用個人信息。例如，App在某一功能點申請使用用戶定位權(quán)限，但實際在多個業(yè)務(wù)功能處都會使用定位信息，且未向用戶明確告知。

上海市網(wǎng)信辦提醒廣大App運營者，收集使用個人信息需按照《個人信息保護法》《App違法違規(guī)收集使用個人信息行為認定方法》及相關(guān)法律法規(guī)要求，嚴格遵循合法、正當(dāng)、必要和誠信的原則，提供完整清晰透明、易于理解的隱私政策；收集個人信息遵循最小必要原則，不過度、頻繁收集個人信息，不得因用戶不同意收集非必要個人信息，而拒絕用戶使用其基本服務(wù)功能；收集敏感個人信息時同步告知目的和必要性；采取必要措施保障所處理的個人信息安全。上海市網(wǎng)信辦將對屬地App收集使用個人信息情況持續(xù)開展監(jiān)督檢查。

附件：App違法違規(guī)收集使用個人信息問題清單