网信办今日发布《App 违法违规搜集运用个人信息行为确定办法（寻求定见稿）》寻求定见的

告诉

，定见反应到 5 月 26 日。

网信办称，该《寻求定见稿》旨在清晰界定 app 搜集运用个人信息方面的违法违规行为，为 app 运营者自查自纠供给指引，为 app 评价和处置供给参阅。对“没有揭露搜集运用规矩的景象”、“没有明示搜集运用个人信息的意图、办法和规模的景象”、“未经赞同搜集运用个人信息的景象”、“违背必要性准则，搜集与其供给的服务无关的个人信息的景象”等七类景象进行了阐明。

《寻求定见稿》清晰了未经赞同搜集运用个人信息的景象，包含“实践搜集运用的个人信息超出用户授权的规模”等十类；搜集与其供给的服务无关的个人信息的景象包含“恳求翻开可搜集无关信息的

权限

”等八类。

以下为《寻求定见稿》全文：

App 违法违规搜集运用个人信息行为确定办法（寻求定见稿）

执行《关于展开 App 违法违规搜集运用个人信息专项管理的公告》，根据《网络安全法》等法律法规，参照国家标准《个人信息安全标准》，拟定本文件。

一、没有揭露搜集运用规矩的景象

1.没有隐私方针、用户协议，或许隐私方针、用户协议中没有相关搜集运用规矩的内容；

2.在 App 装置、运用等过程中均未经过弹窗、链接等办法提示用户阅览隐私方针，或隐私方针链接无效、文本无法正常显现；

3.进入 App 主功用界面后，多于 4 次点击、滑动才干访问到隐私方针；

4.其他违背揭露搜集运用规矩要求的景象。

二、没有明示搜集运用个人信息的意图、办法和规模的景象

1.搜集运用信息的意图违背合法、合理、必要准则，如仅仅以改进程序功用、进步用户体会、定向推送等为意图搜集用户个人信息；

2.没有逐个列出搜集个人信息的类型、频率，特别是针对个人灵敏信息；

3.搜集运用个人信息的意图、办法和规模发生变化，未以恰当办法告诉用户，恰当办法包含更新隐私方针并提示用户从头阅览授权等；

4.在恳求可搜集个人信息的权限时，未奉告搜集运用的意图，如在恳求调阅通讯录时没有阐明原因；

5.每次要求用户供给个人灵敏信息时，如身份证号、银行卡号等，未同步实时阐明原因；

6.有关搜集运用规矩的内容不流畅难明、冗长繁琐；

7.其他没有明示搜集运用个人信息的意图、办法和规模的景象。

三、未经赞同搜集运用个人信息的景象

1.未经赞同就开端搜集个人信息，如App初次运转、提示用户阅览隐私方针前就开端搜集个人信息；

2.用户清晰回绝后，仍搜集个人信息，如用户不赞同被搜集地理位置信息时仍然搜集；

3.实践搜集运用的个人信息超出用户授权的规模；

4.运用用户信息和算法定向推送新闻、广告等，未供给中止定向推送的选项；

5.未经用户赞同，私自调用可搜集用户个人信息权限；

6.在未翻开或运用 App 时，App 后台调用用户个人信息；

7.未经用户赞同私自更改用户设置的权限，包含 App 更新时将用户设置的权限康复到默许状况；

8.用户清晰回绝 App 搜集个人信息恳求，App 仍频频寻求用户赞同，搅扰用户正常运用；

9.违背与用户约好，不按隐私方针中的搜集运用规矩搜集运用个人信息；

10.其他未经赞同搜集运用个人信息的景象。

四、违背必要性准则，搜集与其供给的服务无关的个人信息的景象

1.实践搜集的个人信息类型与现有事务功用无关，无关是指该类信息并非完结现有事务功用所必需；

2.在用户运用事务功用时，搜集个人信息的频率等超出所运用的事务功用需求；

3.绑缚多项事务功用一揽子寻求用户赞同，不赞同则不供给任何单一服务；

4.当用户回绝某一事务功用搜集个人信息的恳求时，App 中止供给其他事务功用；

5.如供给未经注册即可运用（如支撑阅读、游客形式）的事务功用，用户若不赞同搜集此类事务功用所需以外的个人信息，App回绝供给一切服务；

6.新增事务功用时，需搜集的个人信息超出原有赞同规模，如用户不赞同搜集，则回绝供给原有事务功用，新增事务功用将替代原有事务功用的在外；

7.恳求翻开可搜集无关信息的权限；

8.其他搜集与其供给的服务无关的个人信息的景象。

五、未经赞同向别人供给个人信息的景象

1.未经赞同，且未做匿名化处理，从客户端直接向第三方供给个人信息，包含 App 客户端嵌入第三方代码、插件（如 sdk）等办法向第三方供给；

2.数据传输至 App 服务器后，未经赞同，且未经匿名化处理，向第三方供给其搜集的个人信息；

3.其他未经赞同向别人供给个人信息的景象。

六、未按法律规定供给删去或更正个人信息功用的景象

1.未供给更正、删去个人信息，刊出用户账号的功用；

2.关于供给在线操作办法、客服电话、电子邮件等办法的，进行相关操作未呼应的；

3.需人工处理的，受理后未在许诺时限内（无许诺时限的，以 15 个工作日为限）完结核对和处理的；

4.更正、删去或刊出操作提示完结后，仍然未能更正、删去个人信息，刊出用户账号的；

5.其他未采纳办法予以删去或许更正的景象。

七、侵略未成年人在网络空间合法权益的景象

1. 未经监护人赞同，搜集运用 14 周岁以下(含)未成年人个人信息；

2. 未经监护人赞同，运用 14 周岁以下(含)未成年人信息和算法展开个性化推送新闻、时政信息、广告等定向推送活动。