APP违规收集个人用户信息已经不是什么新鲜事。有的APP在拒绝授权收集非必要个人信息后,存在功能无法使用的情况;有的APP从来不以弹出方式申请授权就默认读取用户手机应用列表;还有的APP存在明显的精准广告推送,并且无法彻底关闭,令用户不厌其烦......
针对这样的情况,近日,中国网络空间安全协会和国家计算机网络应急技术处理协调中心起草了团体标准《应用商店App个人信息收集使用上架审核和管理规范(征求意见稿)》和《移动智能终端个人信息保护指南(征求意见稿)》(以下简称《征求意见稿》)。
其中,在应用商店App个人信息收集使用方面,《征求意见稿》明确,存在收集的个人信息超出实现功能的最小必要范围、在用户拒绝收集非必要个人信息后,频繁征求用户同意、以捆绑多项功能、捆绑必要与非必要个人信息等方式,诱导、强迫用户一次性授权同意个人信息处理规则等行为,平台运营者应当拒绝APP进入平台。
具体来说,有下列情形之一的,平台运营者应当拒绝APP进入应用商店:
1.以捆绑多项功能、捆绑必要与非必要个人信息等方式,诱导、强迫用户一次性授权同意个人信息处理规则,例如进入 App 或注册登录时强制要求用户同意隐私协议全部条款;
2.收集的个人信息超出实现功能的最小必要范围,包括收集个人信息的类型、频率、数量、方式、精度、场景等;
3.因用户不同意收集非必要个人信息而拒绝提供服务;
4.未经用户自主选择,默认开启非基本功能服务收集个人信息;
5.在用户拒绝收集非必要个人信息后,频繁征求用户同意,干扰用户正常使用;
6.在收集敏感个人信息时,未向用户同步告知其目的;
7.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等非功能性需求为由,强制要求用户同意收集个人信息;
8.收集了个人信息但未提供声称的功能;
9.未向用户提供有效的查询、更正、删除以及撤回同意收集个人信息的途径;
10.具有定向推送信息功能的,未向用户提供关闭定向推送信息的选项;
11.具有注册账号功能的,未提供有效的用户账号注销功能,或者为注销用户账号设置不必要或者不合理条件。