隨著移動互聯網的普及和應用,APP等應用程序作為與潛在客戶互動的重要方式,已成為商家不可或缺的工具。同時,APP應用涉及用戶個人信息保護領域的法律法規適用,相當壹部分違法行為已在行政處罰或刑事案件中受到法律制裁。
本期內容是對APP在收集用戶信息方面的合規性給予指導和建議。具體案例還是要結合個案具體分析。
01
—
應遵循的原則
1.遵循合法、公正、必要的原則,不收集與所提供服務無關的個人信息;
2.收集個人信息時,應當以通俗易懂、簡單明了的方式展示個人信息收集和使用規則,個人信息主體應當選擇並同意;
3.不得強制用戶默認授權、綁定、停止安裝使用,不得違反法律法規和與用戶的約定收集、使用個人信息。
02
—
“未公開收集和使用規則”的情況
1.應用程序中沒有隱私政策,或者隱私政策中沒有收集和使用個人信息的規則;
2.App首次運行時,未通過彈窗等明顯方式提示用戶閱讀隱私政策及其他收集和使用規則;
3.隱私政策和其他收集和使用規則難以獲取。例如,進入App主界面後,需要點擊4次以上才能訪問;
4.隱私政策和其他收集和使用規則難以閱讀,例如文本太小而密集,顏色太淺而模糊,或者未提供簡體中文版本。
03
—
“未明確說明收集和使用個人信息的目的、方式和範圍”
1.未逐壹列出App(包括委托第三方或嵌入第三方代碼和插件)收集和使用個人信息的目的、方式和範圍;
2.當個人信息收集和使用的目的、方式和範圍發生變化時,未以適當方式告知用戶,包括更新隱私政策和其他收集和使用規則並提醒用戶閱讀;
3.申請開放個人信息收集權,或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時,未同步告知用戶其目的,或目的不明確、難以理解;
4.收集和使用規則的內容晦澀、繁瑣,用戶難以理解,例如使用了大量的專業術語。
04
—
“未經用戶同意收集、使用個人信息”的情形
1.在征得用戶同意前開始收集個人信息或開放收集個人信息的權利;
2.在用戶明確表示不同意後,仍收集個人信息或開放收集個人信息的權利,或頻繁征求用戶同意並幹擾用戶的正常使用;
3.實際收集的個人信息或者可以收集的公開的個人信息超出用戶授權範圍;
4.以含蓄的方式征求用戶的同意,比如選擇默認同意隱私政策;
5.未經用戶同意更改用戶設置的可收集個人信息的權限狀態,如在App更新時自動將用戶設置的權限恢復為默認狀態;
6.利用用戶個人信息和算法定向推送信息,不提供非定向推送信息的選項;
7.以欺詐、欺騙或其他不正當手段誤導用戶同意收集個人信息或開放收集個人信息的權利,如故意欺騙和隱瞞收集和使用個人信息的真實目的;
8.未向用戶提供撤回其同意收集個人信息的方式和方法;
05
—
“違反必要原則收集與其提供的服務無關的個人信息”的情況
1.收集的個人信息類型或開通的收集個人信息權限與現有業務功能無關;
2.因用戶不同意收集不必要的個人信息或開放不必要的權限而拒絕提供業務功能;
3.3 .申請新業務功能所收集的個人信息。App超出了用戶的原始同意範圍。如果用戶不同意,用戶拒絕提供原業務功能,除非新業務功能取代原業務功能;
4.收集個人信息的頻率超過業務職能的實際需要;
5.僅以提高服務質量、增強用戶體驗、定向推送信息、開發新產品等為由,強迫用戶同意收集個人信息;
6.要求用戶同意壹次性開放多個可以收集個人信息的權限,未經同意用戶不能使用。
06
—
“未經同意向他人提供個人信息”的情形
1.未經用戶同意和匿名,App客戶端直接向第三方提供個人信息,包括通過客戶端嵌入的第三方代碼和插件向第三方提供個人信息;
2.未經用戶同意或匿名化,將數據傳輸至App後臺服務器後,將其收集的個人信息提供給第三方;
3.App訪問第三方應用程序,並在未經用戶同意的情況下向第三方應用程序提供個人信息。
07
—
“未依法提供刪除或者更正個人信息功能”/“未公布投訴舉報方式等信息”
1.未提供有效的更正、刪除個人信息和註銷用戶賬戶的功能;
2.為更正、刪除個人信息或註銷用戶賬戶設置不必要或不合理的條件;
3.雖提供更正、刪除個人信息、註銷用戶賬號等功能,但未及時響應用戶相應操作,需要人工處理,未在承諾時限內完成核查處理(承諾時限不超過65,438+05個工作日,無承諾時限的以65,438+05個工作日為限);
4.更正、刪除個人信息或註銷用戶賬戶等用戶操作已完成,但App後臺尚未完成;
5.個人信息安全投訴舉報渠道未建立並公布,或未在承諾時限內受理處理(承諾時限不超過15個工作日,無承諾時限的,以15個工作日為限)。
08
—
“必要個人信息”的範圍
必要個人信息是指保證App基本功能服務正常運行所必需的個人信息。沒有這些信息,App就無法實現基本的功能服務。具體而言,是指消費側用戶的個人信息,不包括服務供給側用戶的個人信息。常見類型應用程序的必要個人信息範圍:
(1)地圖導航,基礎功能服務為“定位導航”,必要的個人信息為:位置信息、出發地和到達地。
(2)網上租車,基本功能服務為“網上出租車預約服務和巡遊出租車叫車服務”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.旅客的出發地、到達地、位置信息和行蹤;
3.支付時間、支付金額、支付渠道(網約車服務)等支付信息。
(3)即時通訊,基本功能服務為“提供文字、圖片、語音、視頻等在線即時通訊服務”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.賬號信息:賬號和即時通訊聯系人的賬號列表。
(5)對於網上支付,基本功能和服務為“網上支付、提現、轉賬等功能”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2 .註冊用戶名、證件類型及號碼、證件有效期、銀行卡號。
(六)網上購物服務的基本功能是“購買商品”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.收貨人的名稱、地址和電話號碼;
3.支付時間、支付金額、支付渠道等支付信息。
(7)餐飲外賣,基本功能服務為“餐飲購買和配送”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.收貨人的名稱、地址和電話號碼;
3.支付時間、支付金額、支付渠道等支付信息。
(八)郵件快件投遞,基本功能服務是“郵件、包裹、印刷品和其他物品的投遞服務”,必要的個人信息包括:
1.發送人姓名、證件類型和號碼等身份信息;
2.發件人的地址和電話號碼;
3.收件人的姓名、地址和電話號碼;
4.交付物品的名稱、性質和數量。
(9)交通票務,基本功能服務為“與交通相關的票務服務和行程管理(如購票、改簽、退票和行程管理)”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2 .乘客姓名、證件類型和號碼以及乘客類型。乘客類型通常包括兒童、成人、學生等。
3.發車、目的地、發車時間、車次/船次、座位/艙位等級、座位號(如有)、車牌號碼和車牌顏色(ETC服務);
4.支付時間、支付金額、支付渠道等支付信息。
(10)婚戀相親,基本功能服務為“婚戀相親”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.相親對象的性別、年齡和婚姻狀況。
(十壹)求職招聘服務的基本功能是“求職招聘信息交流”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.求職者提供的簡歷。
(12)點對點借貸,基本功能服務為“用於消費、日常生產經營周轉等的個人貸款申請服務。”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.借款人姓名、證件類型及號碼、證件有效期及銀行卡號。
(十三)住房租賃服務的基本功能是“個人住房信息發布、住房出租或出售”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.房屋基本信息:地址、面積/戶型、預期售價或租金。
(十四)二手車交易服務的基本功能是“二手車交易信息交流”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.買方名稱、證件類型和號碼;
3.賣方名稱、證件類型和號碼、車輛行駛證號碼和車輛識別號碼。
(15)咨詢和掛號,基本功能服務為“在線咨詢和預約掛號”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.掛號時,需要提供患者姓名、證件類型和號碼,以及預約掛號的醫院和科室;
3.當妳詢問時,妳需要提供妳的病情描述。
(十六)旅遊服務,該服務的基本功能是“旅遊服務產品信息的發布和訂購”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.旅行者的旅行目的地和旅行時間;
3 .旅行者姓名、證件類型和號碼、聯系方式。
(17)酒店服務,其基本功能是“酒店預訂”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.住宿者的姓名和聯系信息、入住和退房時間以及酒店名稱。
(十八)對於網絡遊戲,基本功能服務為“提供網絡遊戲產品和服務”,必要的個人信息為:註冊用戶的手機號碼。
(十九)對於學習和教育,基本功能服務是“在線輔導、在線課堂等。”,而必要的個人信息是:註冊用戶的手機號碼。
(二十)本地生活方面,基礎功能服務為“家政維修、家居裝修、二手閑置物品交易等日常生活服務”,必要個人信息為:註冊用戶的手機號碼。
(二十壹)女性健康方面,基本功能服務為“女性經期管理、孕期和育兒、美容和身體護理等健康管理服務”,且基本功能服務無需個人信息即可使用。
(二十二)汽車服務,該服務的基本功能是“自行車共享、汽車共享、汽車租賃和其他服務”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.使用共享汽車和租賃汽車服務用戶的證件類型和號碼以及駕駛證件信息;
3.支付時間、支付金額、支付渠道等支付信息;
4.使用共享單車和分時租車服務用戶的位置信息。
(二十三)投資理財,基本功能服務是“股票、期貨、基金、債券等相關投資理財服務”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.投資理財用戶姓名、證件類型及號碼、有效期及復印件;
3.投資理財用戶的資金賬戶、銀行卡號或支付賬號。
(二十四)手機銀行,基本功能服務是“通過手機等移動智能終端設備進行銀行賬戶管理、信息查詢、轉賬匯款服務”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.用戶姓名、證件類型和號碼、證件有效期、證件復印件、銀行預留的銀行卡號和手機號碼;
3.轉賬時需提供收款人姓名、銀行卡號和銀行信息。
(二十五)郵箱雲盤,基本功能服務是“郵箱、雲盤等。”,而必要的個人信息是:註冊用戶的手機號碼。
(26)電話會議,基本功能服務是“通過網絡提供音頻或視頻會議”,必要的個人信息是:註冊用戶的手機號碼。
(二十七)網絡直播,基本功能服務是“向公眾提供實時的視頻、音頻、圖文等形式的信息瀏覽服務”,並且可以在沒有個人信息的情況下使用基本功能服務。
(二十八)在線音頻和視頻,基本功能服務是“視頻、音樂搜索和播放”,並且您可以在沒有個人信息的情況下使用基本功能服務。
(二十九)短視頻方面,基本功能服務為“視頻搜索和播放不超過壹定時長”,且基本功能服務無需個人信息即可使用。
(30)對於新聞信息,基本功能服務為“瀏覽和搜索新聞信息”,無需個人信息即可使用基本功能服務。
(三十壹)運動健身,基礎功能服務為“運動健身培訓”,無需個人信息即可使用基礎功能服務。
(32)瀏覽器,其基本功能服務是“瀏覽互聯網信息資源”,可以在沒有個人信息的情況下使用基本功能服務。
(33)輸入法,基本功能服務是“輸入字符、符號等。”,基本功能服務無需個人信息即可使用。
(三十四)安全管理,基本功能服務是“查殺病毒、清理惡意插件、修復漏洞等。”,您可以使用基本功能服務而無需個人信息。
(三十五)電子書,基本功能服務為“電子書搜索和閱讀”,基本功能服務無需個人信息即可使用。
(三十六)攝影美化。基礎功能服務有“拍攝、美顏、濾鏡等。”,您可以使用基本功能服務而無需個人信息。
(37)應用商店,具有“應用搜索和下載”的基本功能服務,無需個人信息即可使用。
(38)實用工具,基本功能服務有“日歷、天氣、詞典翻譯、計算器、遙控器、手電筒、指南針、時鐘鬧鐘、文件傳輸、文件管理、壁紙鈴聲、截屏、錄音、文檔處理、智能家居助手、星座性格測試等。”,您可以使用基本功能服務而無需個人信息。
(三十九)演出票務,基本功能服務是“演出購票”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.演出場次和座位數(如有);
3.支付時間、支付金額、支付渠道等支付信息。