监管部门正大力整治各类App非法、超范围收集、使用个人信息的问题。
5月10日,国家互联网信息办公室(简称“网信办”)通报了腾讯手机管家、猎豹清理大师、360手机安全卫士等36款安全管理类App,以及平安好贷、平安消费金融、万达普惠等48款网络借贷类APP违法违规收集使用个人信息的情况。
依据通报,上述84款App,主要存在未经用户同意收集使用个人信息;违反必要原则,收集与其提供的服务无关的个人信息等违法违规的行为。
记者了解到,网信办发布的《App违法违规收集使用个人信息行为认定方法》(简称《认定办法》)中,9类行为可被认定为“未经用户同意收集使用个人信息”,6类行为可被认定为“网信办发布的《App违法违规收集使用个人信息行为认定方法》(简称《认定办法》)中,9类行为可被认定为”未经用户同意收集使用个人信息“,6类行为可被认定为”违反必要原则,收集与其提供的服务无关的个人信息。
而在今年5月1日起施行的《常见类型移动互联网应用程序必要个人信息范围规定》(简称《规定》)确立了App信息采集的“最小必要”原则,明确网络借贷类App所能收集的必要个人信息包括:注册用户移动电话号码;借款人姓名、证件类型和号码、证件有效期限、银行卡号码。
84款App被点名通报
除了腾讯手机管家等36款安全管理类App外,48款网络借贷App被点名通报,几乎涵盖了目前市场上的主流借贷App。
被通报的网络借贷类App涉及银行、消费金融和网络小贷机构。其中,银行类的有平安银行旗下的平安贷款APP(1.8.0版本),招商银行旗下的招贷APP(1.0.20版本);消费金融类有平安消费金融APP(2.3.0版本),中原消费金融-贷款借钱APP(3.8.1版本),马上消费金融运营的安逸花APP(3.4.36版)、招联消费金融运营的招联好期贷APP(5.5.2版本);网络小贷类包含万达旗下万达普惠APP(4.0.5版本)、万达贷APP(2.5.6版本),重庆分众小贷公司运营的还呗(5.9.5版)……
通报显示,上述84款App,主要存在未经用户同意收集使用个人信息;违反必要原则,收集与其提供的服务无关的个人信息等违法违规的行为。
通报要求,针对检测发现的问题,相关App运营者应当于通报发布之日起15个工作日内完成整改,并将整改情况报网信办,逾期未完成整改的将依法予以处置。
如何认定违法违规收集?
记者了解到,2019年12月底,网信办发布了《App违法违规收集使用个人信息行为认定方法》。其中,9类行为可被认定为“未经用户同意收集使用个人信息”,6类行为可被认定为“违反必要原则,收集与其提供的服务无关的个人信息”。
具体来看,以下9类行为可被认定为“未经用户同意收集使用个人信息”:
1。征得用户同意前就开始收集个人信息或打开可收集个人信息的权限;
2。用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用;
3。实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围;
4。以默认选择同意隐私政策等非明示方式征求用户同意;
5。未经用户同意更改其设置的可收集个人信息权限状态,如App更新时自动将用户设置的权限恢复到默认状态;
6。利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项;
7。以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限,如故意欺瞒、掩饰收集使用个人信息的真实目的;
8。未向用户提供撤回同意收集个人信息的途径、方式;
9。违反其所声明的收集使用规则,收集使用个人信息。
以下6类行为可被认定为“违反必要原则,收集与其提供的服务无关的个人信息”:
1。收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;
2。因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能;
3.App新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意,则拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外;
4。收集个人信息的频度等超出业务功能实际需要;
5。仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息;
6。要求用户一次性同意打开多个可收集个人信息的权限,用户不同意则无法使用。
此外,《规定》明确了地图导航、网络购物、网络借贷等39类常见类型移动应用程序必要个人信息范围。对于网络借贷类App,《规定》明确其基本功能服务为“通过互联网平台实现的用于消费、日常生产经营周转等的个人申贷服务”,必要个人信息包括:注册用户移动电话号码;借款人姓名、证件类型和号码、证件有效期限、银行卡号码。
在明确App基本功能服务和必要个人信息范围的基础上,《规定》要求App运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用其基本功能服务,同时确立了“最小必要”原则。
(文章来源:国际金融报)