監(jiān)管部門正大力整治各類App非法、超范圍收集、使用個(gè)人信息的問題。
5月10日,國(guó)家互聯(lián)網(wǎng)信息辦公室(簡(jiǎn)稱“網(wǎng)信辦”)通報(bào)了騰訊手機(jī)管家、獵豹清理大師、360手機(jī)安全衛(wèi)士等36款安全管理類App,以及平安好貸、平安消費(fèi)金融、萬(wàn)達(dá)普惠等48款網(wǎng)絡(luò)借貸類APP違法違規(guī)收集使用個(gè)人信息的情況。
依據(jù)通報(bào),上述84款A(yù)pp,主要存在未經(jīng)用戶同意收集使用個(gè)人信息;違反必要原則,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息等違法違規(guī)的行為。
記者了解到,網(wǎng)信辦發(fā)布的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》(簡(jiǎn)稱《認(rèn)定辦法》)中,9類行為可被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”,6類行為可被認(rèn)定為“網(wǎng)信辦發(fā)布的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》(簡(jiǎn)稱《認(rèn)定辦法》)中,9類行為可被認(rèn)定為”未經(jīng)用戶同意收集使用個(gè)人信息“,6類行為可被認(rèn)定為”違反必要原則,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息。
而在今年5月1日起施行的《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》(簡(jiǎn)稱《規(guī)定》)確立了App信息采集的“最小必要”原則,明確網(wǎng)絡(luò)借貸類App所能收集的必要個(gè)人信息包括:注冊(cè)用戶移動(dòng)電話號(hào)碼;借款人姓名、證件類型和號(hào)碼、證件有效期限、銀行卡號(hào)碼。
84款A(yù)pp被點(diǎn)名通報(bào)
除了騰訊手機(jī)管家等36款安全管理類App外,48款網(wǎng)絡(luò)借貸App被點(diǎn)名通報(bào),幾乎涵蓋了目前市場(chǎng)上的主流借貸App。
被通報(bào)的網(wǎng)絡(luò)借貸類App涉及銀行、消費(fèi)金融和網(wǎng)絡(luò)小貸機(jī)構(gòu)。其中,銀行類的有平安銀行旗下的平安貸款A(yù)PP(1.8.0版本),招商銀行旗下的招貸APP(1.0.20版本);消費(fèi)金融類有平安消費(fèi)金融APP(2.3.0版本),中原消費(fèi)金融-貸款借錢APP(3.8.1版本),馬上消費(fèi)金融運(yùn)營(yíng)的安逸花APP(3.4.36版)、招聯(lián)消費(fèi)金融運(yùn)營(yíng)的招聯(lián)好期貸APP(5.5.2版本);網(wǎng)絡(luò)小貸類包含萬(wàn)達(dá)旗下萬(wàn)達(dá)普惠APP(4.0.5版本)、萬(wàn)達(dá)貸APP(2.5.6版本),重慶分眾小貸公司運(yùn)營(yíng)的還唄(5.9.5版)……
通報(bào)顯示,上述84款A(yù)pp,主要存在未經(jīng)用戶同意收集使用個(gè)人信息;違反必要原則,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息等違法違規(guī)的行為。
通報(bào)要求,針對(duì)檢測(cè)發(fā)現(xiàn)的問題,相關(guān)App運(yùn)營(yíng)者應(yīng)當(dāng)于通報(bào)發(fā)布之日起15個(gè)工作日內(nèi)完成整改,并將整改情況報(bào)網(wǎng)信辦,逾期未完成整改的將依法予以處置。
如何認(rèn)定違法違規(guī)收集?
記者了解到,2019年12月底,網(wǎng)信辦發(fā)布了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》。其中,9類行為可被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”,6類行為可被認(rèn)定為“違反必要原則,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”。
具體來(lái)看,以下9類行為可被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”:
1。征得用戶同意前就開始收集個(gè)人信息或打開可收集個(gè)人信息的權(quán)限;
2。用戶明確表示不同意后,仍收集個(gè)人信息或打開可收集個(gè)人信息的權(quán)限,或頻繁征求用戶同意、干擾用戶正常使用;
3。實(shí)際收集的個(gè)人信息或打開的可收集個(gè)人信息權(quán)限超出用戶授權(quán)范圍;
4。以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意;
5。未經(jīng)用戶同意更改其設(shè)置的可收集個(gè)人信息權(quán)限狀態(tài),如App更新時(shí)自動(dòng)將用戶設(shè)置的權(quán)限恢復(fù)到默認(rèn)狀態(tài);
6。利用用戶個(gè)人信息和算法定向推送信息,未提供非定向推送信息的選項(xiàng);
7。以欺詐、誘騙等不正當(dāng)方式誤導(dǎo)用戶同意收集個(gè)人信息或打開可收集個(gè)人信息的權(quán)限,如故意欺瞞、掩飾收集使用個(gè)人信息的真實(shí)目的;
8。未向用戶提供撤回同意收集個(gè)人信息的途徑、方式;
9。違反其所聲明的收集使用規(guī)則,收集使用個(gè)人信息。
以下6類行為可被認(rèn)定為“違反必要原則,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”:
1。收集的個(gè)人信息類型或打開的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān);
2。因用戶不同意收集非必要個(gè)人信息或打開非必要權(quán)限,拒絕提供業(yè)務(wù)功能;
3.App新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息超出用戶原有同意范圍,若用戶不同意,則拒絕提供原有業(yè)務(wù)功能,新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外;
4。收集個(gè)人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要;
5。僅以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由,強(qiáng)制要求用戶同意收集個(gè)人信息;
6。要求用戶一次性同意打開多個(gè)可收集個(gè)人信息的權(quán)限,用戶不同意則無(wú)法使用。
此外,《規(guī)定》明確了地圖導(dǎo)航、網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)借貸等39類常見類型移動(dòng)應(yīng)用程序必要個(gè)人信息范圍。對(duì)于網(wǎng)絡(luò)借貸類App,《規(guī)定》明確其基本功能服務(wù)為“通過互聯(lián)網(wǎng)平臺(tái)實(shí)現(xiàn)的用于消費(fèi)、日常生產(chǎn)經(jīng)營(yíng)周轉(zhuǎn)等的個(gè)人申貸服務(wù)”,必要個(gè)人信息包括:注冊(cè)用戶移動(dòng)電話號(hào)碼;借款人姓名、證件類型和號(hào)碼、證件有效期限、銀行卡號(hào)碼。
在明確App基本功能服務(wù)和必要個(gè)人信息范圍的基礎(chǔ)上,《規(guī)定》要求App運(yùn)營(yíng)者不得因用戶不同意收集非必要個(gè)人信息,而拒絕用戶使用其基本功能服務(wù),同時(shí)確立了“最小必要”原則。
(文章來(lái)源:國(guó)際金融報(bào))