强行索要位置和通讯录等权限,不给不让用,甚至恶意“吸费”……你是否已经对层出不穷的手机APP侵犯个人隐私行为感到厌烦?12月30日, 网信办、工信部等四部门公布了App违法违规收集使用个人信息行为认定方法,针对移动应用APP“未公开收集使用规则”“未明示收集使用个人信息的目的、方式和范围”“未经用户同意收集使用个人信息”“违反必要原则,收集与其提供的服务无关的个人信息”“未经同意向他人提供个人信息”“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”等六个方面进行权威认定。

认定方法中,一些APP常见行为都可被认定为“未经用户同意收集使用个人信息”:征得用户同意前就开始收集个人信息或打开可收集个人信息的权限;以默认选择同意隐私政策等非明示方式征求用户同意;实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围;故意欺瞒、掩饰收集使用个人信息的真实目的;违反其所声明的收集使用规则,收集使用个人信息等。

以下行为可被认定为“违反必要原则,收集与其提供的服务无关的个人信息”:收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;要求用户一次性同意打开多个可收集个人信息的权限,用户不同意则无法使用;仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息等。

如果“既未经用户同意,也未做匿名化处理,APP客户端直接向第三方提供个人信息”,或者“APP接入第三方应用,未经用户同意,向第三方应用提供个人信息”,则可被认定为“未经同意向他人提供个人信息”。

有分析认为,要求APP设置个人信息安全投诉、举报渠道,这意味着针对不合理的信息收集行为,用户可以直接向APP投诉。记者郑志辉