在今年的315晚會中,展示了移動APP強制索權,過度用權的危害。
前一秒搜尋了某個關鍵詞,後一秒相關商品就出現在購物App頁面上;
剛剛在炒股軟體中買了幾手股票,各類貸款、理財推銷電話便絡繹不絕;
隨意的給APP開啟一個授權,就能給自己甚至是家人朋友帶來無休止的電話騷擾;
毫無隱私可言,在網際網路中如同“赤身裸體”。
網信辦新規向過度索權APP“開刀”
近日,網信辦釋出《關於徵求
根據《通知》中規定,App違法違規收集使用個人資訊共有7種情形,
包括:
1.沒有公開收集使用規則;
2.沒有明示收集使用個人資訊的目的、方式和範圍;
3.未經同意收集使用個人資訊;
4.違反必要性原則收集與其提供的服務無關的個人資訊;
5.未經同意向他人提供個人資訊;
6.未按法律規定提供刪除或更正個人資訊功能;
7.侵犯未成年人在網路空間合法權益。
截至2018年12月,
我國手機網民規模達8。17億,
中國市場上監測到的App在架數量為449萬款。
如此龐大的手機網民規模和App數量意味著使用者的資訊保安風險也隨之增加,
人們的資訊有一百種方式被洩露給任何人。
你的淘寶賣家、快遞小哥、電信運營商、外賣App……
都在忙不迭地把你的個人資訊打包賣出去。
因為這是一場無本買賣,賣掉你的資訊,他們不會遭受任何處罰。
網信辦此次新規徵求意見,向過度索權的手機APP“開刀”,無疑是大快人心的做法。
下面是幾種常見APP隱私許可權,以及它們被獲取後可能導致的危險,請仔細閱讀。
通知
以下為《關於徵求
落實《關於開展App違法違規收集使用個人資訊專項治理的公告》,依據《網路安全法》等法律法規,參照國家標準《個人資訊保安規範》,制定本檔案。
一、沒有公開收集使用規則的情形
1。沒有隱私政策、使用者協議,或者隱私政策、使用者協議中沒有相關收集使用規則的內容;
2。在App安裝、使用等過程中均未透過彈窗、連結等方式提示使用者閱讀隱私政策,或隱私政策連結無效、文字無法正常顯示;
3。進入App主功能介面後,多於4次點選、滑動才能訪問到隱私政策;
4。其他違反公開收集使用規則要求的情形。
二、沒有明示收集使用個人資訊的目的、方式和範圍的情形
1。收集使用資訊的目的違反合法、正當、必要原則,如僅僅以改善程式功能、提高使用者體驗、定向推送等為目的收集使用者個人資訊;
2。沒有逐一列出收集個人資訊的型別、頻率,特別是針對個人敏感資訊;
3。收集使用個人資訊的目的、方式和範圍發生變化,未以適當方式通知使用者,適當方式包括更新隱私政策並提醒使用者重新閱讀授權等;
4。在申請可收集個人資訊的許可權時,未告知收集使用的目的,如在申請調閱通訊錄時沒有說明原因;
5。每次要求使用者提供個人敏感資訊時,如身份證號、銀行卡號等,未同步實時說明原因;
6。有關收集使用規則的內容晦澀難懂、冗長繁瑣;
7。其他沒有明示收集使用個人資訊的目的、方式和範圍的情形。
三、未經同意收集使用個人資訊的情形
1。未經同意就開始收集個人資訊,如App首次執行、提示使用者閱讀隱私政策前就開始收集個人資訊;
2。使用者明確拒絕後,仍收集個人資訊,如使用者不同意被收集地理位置資訊時仍然收集;
3。實際收集使用的個人資訊超出使用者授權的範圍;
4。利用使用者資訊和演算法定向推送新聞、廣告等,未提供終止定向推送的選項;
5。未經使用者同意,私自呼叫可收集使用者個人資訊許可權;
6。在未開啟或使用App時,App後臺呼叫使用者個人資訊;
7。未經使用者同意私自更改使用者設定的許可權,包括App更新時將使用者設定的許可權恢復到預設狀態;
8。使用者明確拒絕App收集個人資訊請求,App仍頻繁徵求使用者同意,干擾使用者正常使用;
9。違背與使用者約定,不按隱私政策中的收集使用規則收集使用個人資訊;
10。其他未經同意收集使用個人資訊的情形。
四、違反必要性原則,收集與其提供的服務無關的個人資訊的情形
1。實際收集的個人資訊型別與現有業務功能無關,無關是指該類資訊並非實現現有業務功能所必需;
2。在使用者使用業務功能時,收集個人資訊的頻率等超出所使用的業務功能需要;
3。捆綁多項業務功能一攬子徵求使用者同意,不同意則不提供任何單一服務;
4。當用戶拒絕某一業務功能收集個人資訊的請求時,App停止提供其他業務功能;
5。如提供未經註冊即可使用(如支援瀏覽、遊客模式)的業務功能,使用者若不同意收集此類業務功能所需以外的個人資訊,App拒絕提供所有服務;
6。新增業務功能時,需收集的個人資訊超出原有同意範圍,如使用者不同意收集,則拒絕提供原有業務功能,新增業務功能將取代原有業務功能的除外;
7。申請開啟可收集無關資訊的許可權;
8。其他收集與其提供的服務無關的個人資訊的情形。
五、未經同意向他人提供個人資訊的情形
1。未經同意,且未做匿名化處理,從客戶端直接向第三方提供個人資訊,包括App客戶端嵌入第三方程式碼、外掛(如sdk)等方式向第三方提供;
2。資料傳輸至App伺服器後,未經同意,且未經匿名化處理,向第三方提供其收集的個人資訊;
3。其他未經同意向他人提供個人資訊的情形。
六、未按法律規定提供刪除或更正個人資訊功能的情形
1。未提供更正、刪除個人資訊,登出使用者賬號的功能;
2。對於提供線上操作方式、客服電話、電子郵件等方式的,進行相關操作未響應的;
3。需人工處理的,受理後未在承諾時限內(無承諾時限的,以15個工作日為限)完成核查和處理的;
4。更正、刪除或登出操作提示完成後,依然未能更正、刪除個人資訊,登出使用者賬號的;
5。其他未採取措施予以刪除或者更正的情形。
七、侵犯未成年人在網路空間合法權益的情形
1。未經監護人同意,收集使用14週歲以下(含)未成年人個人資訊;
2。未經監護人同意,利用14週歲以下(含)未成年人資訊和演算法開展個性化推送新聞、時政資訊、廣告等定向推送活動。
Guanyee冠藝
無線影音傳輸
跨平臺多作業系統混合使用的
高解析度無線協作系統
點選下方“
閱讀原文
”瞭解更多