監(jiān)管部門正大力整治各類App非法、超范圍收集、使用個(gè)人信息的問(wèn)題。

　　5月10日，國(guó)家互聯(lián)網(wǎng)信息辦公室(簡(jiǎn)稱“網(wǎng)信辦”)通報(bào)了騰訊手機(jī)管家、獵豹清理大師、360手機(jī)安全衛(wèi)士等36款安全管理類App，以及平安好貸、平安消費(fèi)金融、萬(wàn)達(dá)普惠等48款網(wǎng)絡(luò)借貸類APP違法違規(guī)收集使用個(gè)人信息的情況。

　　依據(jù)通報(bào)，上述84款A(yù)pp，主要存在未經(jīng)用戶同意收集使用個(gè)人信息；違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息等違法違規(guī)的行為。

　　記者了解到，網(wǎng)信辦發(fā)布的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》(簡(jiǎn)稱《認(rèn)定辦法》)中，9類行為可被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”，6類行為可被認(rèn)定為“網(wǎng)信辦發(fā)布的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》(簡(jiǎn)稱《認(rèn)定辦法》)中，9類行為可被認(rèn)定為”未經(jīng)用戶同意收集使用個(gè)人信息“，6類行為可被認(rèn)定為”違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息。

　　而在今年5月1日起施行的《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》(簡(jiǎn)稱《規(guī)定》)確立了App信息采集的“最小必要”原則，明確網(wǎng)絡(luò)借貸類App所能收集的必要個(gè)人信息包括：注冊(cè)用戶移動(dòng)電話號(hào)碼；借款人姓名、證件類型和號(hào)碼、證件有效期限、銀行卡號(hào)碼。

　　84款A(yù)pp被點(diǎn)名通報(bào)

　　除了騰訊手機(jī)管家等36款安全管理類App外，48款網(wǎng)絡(luò)借貸App被點(diǎn)名通報(bào)，幾乎涵蓋了目前市場(chǎng)上的主流借貸App。

　　被通報(bào)的網(wǎng)絡(luò)借貸類App涉及銀行、消費(fèi)金融和網(wǎng)絡(luò)小貸機(jī)構(gòu)。其中，銀行類的有平安銀行旗下的平安貸款A(yù)PP(1.8.0版本)，招商銀行旗下的招貸APP(1.0.20版本)；消費(fèi)金融類有平安消費(fèi)金融APP(2.3.0版本)，中原消費(fèi)金融-貸款借錢APP(3.8.1版本)，馬上消費(fèi)金融運(yùn)營(yíng)的安逸花APP(3.4.36版)、招聯(lián)消費(fèi)金融運(yùn)營(yíng)的招聯(lián)好期貸APP(5.5.2版本)；網(wǎng)絡(luò)小貸類包含萬(wàn)達(dá)旗下萬(wàn)達(dá)普惠APP(4.0.5版本)、萬(wàn)達(dá)貸APP(2.5.6版本)，重慶分眾小貸公司運(yùn)營(yíng)的還唄(5.9.5版)……

　　通報(bào)顯示，上述84款A(yù)pp，主要存在未經(jīng)用戶同意收集使用個(gè)人信息；違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息等違法違規(guī)的行為。

　　通報(bào)要求，針對(duì)檢測(cè)發(fā)現(xiàn)的問(wèn)題，相關(guān)App運(yùn)營(yíng)者應(yīng)當(dāng)于通報(bào)發(fā)布之日起15個(gè)工作日內(nèi)完成整改，并將整改情況報(bào)網(wǎng)信辦，逾期未完成整改的將依法予以處置。

　　如何認(rèn)定違法違規(guī)收集？

　　記者了解到，2019年12月底，網(wǎng)信辦發(fā)布了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》。其中，9類行為可被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”，6類行為可被認(rèn)定為“違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”。

　　具體來(lái)看，以下9類行為可被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”：

　　1。征得用戶同意前就開(kāi)始收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限；

　　2。用戶明確表示不同意后，仍收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限，或頻繁征求用戶同意、干擾用戶正常使用；

　　3。實(shí)際收集的個(gè)人信息或打開(kāi)的可收集個(gè)人信息權(quán)限超出用戶授權(quán)范圍；

　　4。以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意；

　　5。未經(jīng)用戶同意更改其設(shè)置的可收集個(gè)人信息權(quán)限狀態(tài)，如App更新時(shí)自動(dòng)將用戶設(shè)置的權(quán)限恢復(fù)到默認(rèn)狀態(tài)；

　　6。利用用戶個(gè)人信息和算法定向推送信息，未提供非定向推送信息的選項(xiàng)；

　　7。以欺詐、誘騙等不正當(dāng)方式誤導(dǎo)用戶同意收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限，如故意欺瞞、掩飾收集使用個(gè)人信息的真實(shí)目的；

　　8。未向用戶提供撤回同意收集個(gè)人信息的途徑、方式；

　　9。違反其所聲明的收集使用規(guī)則，收集使用個(gè)人信息。

　　以下6類行為可被認(rèn)定為“違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”：

　　1。收集的個(gè)人信息類型或打開(kāi)的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān)；

　　2。因用戶不同意收集非必要個(gè)人信息或打開(kāi)非必要權(quán)限，拒絕提供業(yè)務(wù)功能；

　　3.App新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息超出用戶原有同意范圍，若用戶不同意，則拒絕提供原有業(yè)務(wù)功能，新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外；

　　4。收集個(gè)人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要；

　　5。僅以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由，強(qiáng)制要求用戶同意收集個(gè)人信息；

　　6。要求用戶一次性同意打開(kāi)多個(gè)可收集個(gè)人信息的權(quán)限，用戶不同意則無(wú)法使用。

　　此外，《規(guī)定》明確了地圖導(dǎo)航、網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)借貸等39類常見(jiàn)類型移動(dòng)應(yīng)用程序必要個(gè)人信息范圍。對(duì)于網(wǎng)絡(luò)借貸類App，《規(guī)定》明確其基本功能服務(wù)為“通過(guò)互聯(lián)網(wǎng)平臺(tái)實(shí)現(xiàn)的用于消費(fèi)、日常生產(chǎn)經(jīng)營(yíng)周轉(zhuǎn)等的個(gè)人申貸服務(wù)”，必要個(gè)人信息包括：注冊(cè)用戶移動(dòng)電話號(hào)碼；借款人姓名、證件類型和號(hào)碼、證件有效期限、銀行卡號(hào)碼。

　　在明確App基本功能服務(wù)和必要個(gè)人信息范圍的基礎(chǔ)上，《規(guī)定》要求App運(yùn)營(yíng)者不得因用戶不同意收集非必要個(gè)人信息，而拒絕用戶使用其基本功能服務(wù)，同時(shí)確立了“最小必要”原則。

（文章來(lái)源：國(guó)際金融報(bào)）