編者的話
隨著移動互聯網普及應用,APP等應用程序成為商家不可或缺的工具,作為與潛在客戶互動的重要途徑。同時,APP應用程序涉及有關用戶個人信息保護領域的法律法規適用,在已經被行政處罰或者刑事案件中,已經有相當多的違法行為被法律制裁 。
本期內容是對APP收集用戶信息合規性給予指引建議,具體到各個實際案例仍需結合個案情況進行分析 。
01
—
遵循的原則
1、遵循合法、正當、必要的原則,不收集與所提供服務無關的個人信息;
2、收集個人信息時要以通俗易懂、簡單明了的方式展示個人信息收集使用規則, 並經個人信息主體自主選擇同意;
3、不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權,不得違反法律法規和與用戶的約定收集使用個人信息。
02
—
“未公開收集使用規則”的情形
1.在App中沒有隱私政策,或者隱私政策中沒有收集使用個人信息規則;
2.在App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則;
3.隱私政策等收集使用規則難以訪問,如進入App主界面後,需多於4次點擊等操作才能訪問到;
4.隱私政策等收集使用規則難以閱讀,如文字過小過密、顏色過淡、模糊不清,或未提供簡體中文版等。
03
—
“未明示收集使用個人信息的目的、方式和範圍”情形
1.未逐壹列出App(包括委托的第三方或嵌入的第三方代碼、插件)收集使用個人信息的目的、方式、範圍等;
2.收集使用個人信息的目的、方式、範圍發生變化時,未以適當方式通知用戶,適當方式包括更新隱私政策等收集使用規則並提醒用戶閱讀等;
3.在申請打開可收集個人信息的權限,或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時,未同步告知用戶其目的,或者目的不明確、難以理解;
4.有關收集使用規則的內容晦澀難懂、冗長繁瑣,用戶難以理解,如使用大量專業術語等。
04
—
“未經用戶同意收集使用個人信息”的情形
1.征得用戶同意前就開始收集個人信息或打開可收集個人信息的權限;
2.用戶明確表示不同意後,仍收集個人信息或打開可收集個人信息的權限,或頻繁征求用戶同意、幹擾用戶正常使用;
3.實際收集的個人信息或打開的可收集的個人信息權限超出用戶授權範圍;
4.以默認選擇同意隱私政策等非明示方式征求用戶同意;
5.未經用戶同意更改其設置的可收集個人信息權限狀態,如App更新時自動將用戶設置的權限恢復到默認狀態;
6.利用用戶個人信息和算法定向推送信息,未提供非定向推送信息的選項;
7.以欺詐、誘騙等不正當方式誤導用戶同意收集個人信息或打開可收集個人信息的權限,如故意欺瞞、掩飾收集使用個人信息的真實目的;
8.未向用戶提供撤回同意收集個人信息的途徑、方式;
05
—
“違反必要原則,收集與其提供的服務無關的個人信息”情形
1.收集的個人信息類型或打開的可收集的個人信息權限與現有業務功能無關;
2.因用戶不同意收集非必要的個人信息或打開非必要權限,拒絕提供業務功能;
3.App新增業務功能申請收集的個人信息超出用戶原有同意範圍,若用戶不同意,則拒絕提供原有業務功能,新增業務功能取代原有業務功能的除外;
4.收集個人信息的頻度等超出業務功能實際需要;
5.僅以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等為由,強制要求用戶同意收集個人信息;
6.要求用戶壹次性同意打開多個可收集個人信息的權限,用戶不同意則無法使用。
06
—
“未經同意向他人提供個人信息”的情形
1.既未經用戶同意,也未做匿名化處理,App客戶端直接向第三方提供個人信息,包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個人信息;
2.既未經用戶同意,也未做匿名化處理,數據傳輸至App後臺服務器後,向第三方提供其收集的個人信息;
3.App接入第三方應用,未經用戶同意,向第三方應用提供個人信息。
07
—
“未按法律規定提供刪除或更正個人信息功能”/“未公布投訴、舉報方式等信息”情形
1.未提供有效的更正、刪除個人信息及註銷用戶賬號的功能;
2.為更正、刪除個人信息或註銷用戶賬號設置不必要或不合理條件;
3.雖提供了更正、刪除個人信息及註銷用戶賬號功能,但未及時響應用戶相應操作,需人工處理的,未在承諾時限內(承諾時限不得超過15個工作日,無承諾時限的,以15個工作日為限)完成核查和處理;
4.更正、刪除個人信息或註銷用戶賬號等用戶操作已執行完畢,但App後臺並未完成的;
5.未建立並公布個人信息安全投訴、舉報渠道,或未在承諾時限內(承諾時限不得超過15個工作日,無承諾時限的,以15個工作日為限)受理並處理的。
08
—
“必要個人信息”範圍
必要個人信息是指保障App基本功能服務正常運行所必需的個人信息,缺少該信息App即無法實現基本功能服務。具體是指消費側用戶個人信息,不包括服務供給側用戶個人信息。常見類型App的必要個人信息範圍:
(壹)地圖導航類,基本功能服務為“定位和導航”,必要個人信息為:位置信息、出發地、到達地。
(二)網絡約車類,基本功能服務為“網絡預約出租 汽車 服務、巡遊出租 汽車 電召服務”,必要個人信息包括:
1.註冊用戶移動電話號碼;
2.乘車人出發地、到達地、位置信息、行蹤軌跡;
3.支付時間、支付金額、支付渠道等支付信息(網絡預約出租 汽車 服務)。
(三)即時通信類,基本功能服務為“提供文字、圖片、語音、視頻等網絡即時通信服務”,必要的個人信息包括:
1.註冊用戶移動電話號碼;
2.賬號信息:賬號、即時通信聯系人賬號列表。
(五)網絡支付類,基本功能服務為“網絡支付、提現、轉賬等功能”,必要個人信息包括:
1.註冊用戶移動電話號碼;
2.註冊用戶姓名、證件類型和號碼、證件有效期限、銀行卡號碼。
(六)網上購物類,基本功能服務為“購買商品”,必要的個人信息包括:
1.註冊用戶移動電話號碼;
2.收貨人姓名(名稱)、地址、聯系電話;
3.支付時間、支付金額、支付渠道等支付信息。
(七)餐飲外賣類,基本功能服務為“餐飲購買及外送”,必要個人信息包括:
1.註冊用戶移動電話號碼;
2.收貨人姓名(名稱)、地址、聯系電話;
3.支付時間、支付金額、支付渠道等支付信息。
(八)郵件快件寄遞類,基本功能服務為“信件、包裹、印刷品等物品寄遞服務”,必要個人信息包括:
1.寄件人姓名、證件類型和號碼等身份信息;
2.寄件人地址、聯系電話;
3.收件人姓名(名稱)、地址、聯系電話;
4.寄遞物品的名稱、性質、數量。
(九)交通票務類,基本功能服務為“交通相關的票務服務及行程管理(如票務購買、改簽、退票、行程管理等)”,必要個人信息包括:
1.註冊用戶移動電話號碼;
2.旅客姓名、證件類型和號碼、旅客類型。旅客類型通常包括兒童、成人、學生等;
3.旅客出發地、目的地、出發時間、車次/船次/航班號、席別/艙位等級、座位號(如有)、車牌號及車牌顏色(ETC服務);
4.支付時間、支付金額、支付渠道等支付信息。
(十)婚戀相親類,基本功能服務為“婚戀相親”,必要的個人信息包括:
1.註冊用戶移動電話號碼;
2.婚戀相親人的性別、年齡、婚姻狀況。
(十壹)求職招聘類,基本功能服務為“求職招聘信息交換”,必要的個人信息包括:
1.註冊用戶移動電話號碼;
2.求職者提供的簡歷。
(十二)網絡借貸類,基本功能服務為“通過互聯網平臺實現的用於消費、日常生產經營周轉等的個人申貸服務”,必要個人信息包括:
1.註冊用戶移動電話號碼;
2.借款人姓名、證件類型和號碼、證件有效期限、銀行卡號碼。
(十三)房屋租售類,基本功能服務為“個人房源信息發布、房屋出租或買賣”,必要的個人信息包括:
1.註冊用戶移動電話號碼;
2.房源基本信息:房屋地址、面積/戶型、期望售價或租金。
(十四)二手車交易類,基本功能服務為“二手車買賣信息交換”,必要的個人信息包括:
1.註冊用戶移動電話號碼;
2.購買方姓名、證件類型和號碼;
3.出售方姓名、證件類型和號碼、車輛行駛證號、車輛識別號碼。
(十五)問診掛號類,基本功能服務為“在線咨詢問診、預約掛號”,必要個人信息包括:
1.註冊用戶移動電話號碼;
2.掛號時需提供患者姓名、證件類型和號碼、預約掛號的醫院和科室;
3.問診時需提供病情描述。
(十六) 旅遊 服務類,基本功能服務為“ 旅遊 服務產品信息的發布與訂購”,必要個人信息包括:
1.註冊用戶移動電話號碼;
2.出行人 旅遊 目的地、 旅遊 時間;
3.出行人姓名、證件類型和號碼、聯系方式。
(十七)酒店服務類,基本功能服務為“酒店預訂”,必要個人信息包括:
1.註冊用戶移動電話號碼;
2.住宿人姓名和聯系方式、入住和退房時間、入住酒店名稱。
(十八)網絡 遊戲 類,基本功能服務為“提供網絡 遊戲 產品和服務”,必要個人信息為:註冊用戶移動電話號碼。
(十九)學習教育類,基本功能服務為“在線輔導、網絡課堂等”,必要個人信息為:註冊用戶移動電話號碼。
(二十)本地生活類,基本功能服務為“家政維修、家居裝修、二手閑置物品交易等日常生活服務”,必要個人信息為:註冊用戶移動電話號碼。
(二十壹)女性 健康 類,基本功能服務為“女性經期管理、備孕 育兒 、美容美體等 健康 管理服務”,無須個人信息,即可使用基本功能服務。
(二十二)用車服務類,基本功能服務為“***享單車、***享 汽車 、租賃 汽車 等服務”,必要個人信息包括:
1.註冊用戶移動電話號碼;
2.使用***享 汽車 、租賃 汽車 服務用戶的證件類型和號碼,駕駛證件信息;
3.支付時間、支付金額、支付渠道等支付信息;
4.使用***享單車、分時租賃 汽車 服務用戶的位置信息。
(二十三)投資理財類,基本功能服務為“股票、期貨、基金、債券等相關投資理財服務”,必要個人信息包括:
1.註冊用戶移動電話號碼;
2.投資理財用戶姓名、證件類型和號碼、證件有效期限、證件影印件;
3.投資理財用戶資金賬戶、銀行卡號碼或支付賬號。
(二十四)手機銀行類,基本功能服務為“通過手機等移動智能終端設備進行銀行賬戶管理、信息查詢、轉賬匯款等服務”,必要個人信息包括:
1.註冊用戶移動電話號碼;
2.用戶姓名、證件類型和號碼、證件有效期限、證件影印件、銀行卡號碼、銀行預留移動電話號碼;
3.轉賬時需提供收款人姓名、銀行卡號碼、開戶銀行信息。
(二十五)郵箱雲盤類,基本功能服務為“郵箱、雲盤等”,必要個人信息為:註冊用戶移動電話號碼。
(二十六)遠程會議類,基本功能服務為“通過網絡提供音頻或視頻會議”,必要個人信息為:註冊用戶移動電話號碼。
(二十七)網絡直播類,基本功能服務為“向公眾持續提供實時視頻、音頻、圖文等形式信息瀏覽服務”,無須個人信息,即可使用基本功能服務。
(二十八)在線影音類,基本功能服務為“影視、音樂搜索和播放”,無須個人信息,即可使用基本功能服務。
(二十九)短視頻類,基本功能服務為“不超過壹定時長的視頻搜索、播放”,無須個人信息,即可使用基本功能服務。
(三十)新聞資訊類,基本功能服務為“新聞資訊的瀏覽、搜索”,無須個人信息,即可使用基本功能服務。
(三十壹)運動健身類,基本功能服務為“運動健身訓練”,無須個人信息,即可使用基本功能服務。
(三十二)瀏覽器類,基本功能服務為“瀏覽互聯網信息資源”,無須個人信息,即可使用基本功能服務。
(三十三)輸入法類,基本功能服務為“文字、符號等輸入”,無須個人信息,即可使用基本功能服務。
(三十四)安全管理類,基本功能服務為“查殺病毒、清理惡意插件、修復漏洞等”,無須個人信息,即可使用基本功能服務。
(三十五)電子圖書類,基本功能服務為“電子圖書搜索、閱讀”,無須個人信息,即可使用基本功能服務。
(三十六)拍攝美化類,基本功能服務為“拍攝、美顏、濾鏡等”,無須個人信息,即可使用基本功能服務。
(三十七)應用商店類,基本功能服務為“App搜索、下載”,無須個人信息,即可使用基本功能服務。
(三十八)實用工具類,基本功能服務為“日歷、天氣、詞典翻譯、計算器、遙控器、手電筒、指南針、時鐘鬧鐘、文件傳輸、文件管理、壁紙鈴聲、截圖錄屏、錄音、文檔處理、智能家居助手、 星座 性格測試等”,無須個人信息,即可使用基本功能服務。
(三十九)演出票務類,基本功能服務為“演出購票”,必要個人信息包括:
1.註冊用戶移動電話號碼;
2.觀演場次、座位號(如有);
3.支付時間、支付金額、支付渠道等支付信息。