個人信息保護-應用程序收集用戶信息的合規指南
隨著移動互聯網的普及和應用,APP等應用作為與潛在客戶互動的重要方式,已經成為商家不可或缺的工具。同時,APP應用涉及用戶個人信息保護領域的法律法規適用,相當壹部分違法行為在行政處罰或刑事案件中受到了法律制裁。
本期內容是對APP在收集用戶信息方面的合規性給予指導和建議。具體案例還是要結合個案來分析。
01
—
應遵循的原則
1.遵循合法、公正、必要的原則,不收集與所提供服務無關的個人信息;
2.收集個人信息時,應當以通俗易懂、簡單明了的方式展示個人信息的收集和使用規則,個人信息的主體應當選擇並同意;
3.不得強制用戶默認授權、綁定、停止安裝使用,不得違反法律法規和與用戶的約定收集、使用個人信息。
02
—
“未公開收集和使用規則”的情況
1.App中沒有隱私政策,或者隱私政策中沒有收集和使用個人信息的規則;
2.App首次運行時,不以彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則;
3.隱私政策和其他收集和使用規則很難訪問。比如進入App主界面後,需要4次以上的點擊才能訪問;
4.隱私政策和其他收集和使用規則難以閱讀,如文本太小和太密,顏色太淺和模糊,或不提供簡體中文版本。
03
—
“未明確說明收集和使用個人信息的目的、方法和範圍”
1.App(包括委托第三方或嵌入第三方代碼、插件)收集、使用個人信息的目的、方式、範圍未壹壹列舉;
2.當個人信息收集和使用的目的、方式和範圍發生變化時,未以適當方式告知用戶,包括更新隱私政策等收集和使用規則並提醒用戶閱讀;
3.申請開放個人信息采集權,或者申請采集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時,未同步告知用戶其用途,或者用途不明確、難以理解的;
4.收集和使用規則的內容晦澀、繁瑣,用戶難以理解,如使用大量專業術語。
04
—
“未經用戶同意收集、使用個人信息”的情形
1.在征得用戶同意前,開始收集個人信息或開放收集個人信息的權限;
2.用戶明確表示不同意後,仍收集個人信息或者開放個人信息收集權,或者頻繁征求用戶同意並幹擾用戶正常使用的;
3.實際收集的個人信息或者可以收集的公開的個人信息超出用戶授權範圍;
4.以含蓄的方式尋求用戶的同意,比如默認選擇同意隱私政策;
5.未經用戶同意改變用戶設置的可收集個人信息的權限狀態,如App更新時自動將用戶設置的權限恢復為默認狀態;
6.利用用戶個人信息和算法定向推送信息,不提供非定向推送信息的選項;
7.以欺詐、欺騙或者故意欺騙、隱瞞收集、使用個人信息的真實目的等其他不正當手段,誤導用戶同意收集個人信息或者開放收集個人信息的權利;
8.未能向用戶提供撤回其同意收集個人信息的方式方法;
05
—
“違反必要原則收集與其提供的服務無關的個人信息”的情況
1.采集個人信息的類型或開通的采集個人信息的權限與現有業務功能無關;
2.因用戶不同意收集不必要的個人信息或開放不必要的權限而拒絕提供業務功能;
3.3 .申請新業務功能所收集的個人信息。App超出用戶原同意範圍。如果用戶不同意,用戶拒絕提供原業務功能,除非新業務功能替代原業務功能;
4.收集個人信息的頻率超過業務職能的實際需要;
5.僅以提高服務質量、提升用戶體驗、定向推送信息、開發新產品為由,強迫用戶同意收集個人信息;
6.要求用戶同意壹次性開放多個可以收集個人信息的權限,未經同意用戶不能使用。
06
—
“未經同意向他人提供個人信息”的情形
1.App客戶端在未經用戶同意和匿名的情況下,直接向第三方提供個人信息,包括通過客戶端內嵌的第三方代碼和插件向第三方提供個人信息;
2.未經用戶同意或匿名,將數據傳輸至App後臺服務器後,將其收集的個人信息提供給第三方;
3.App接入第三方應用,未經用戶同意向第三方應用提供個人信息。
07
—
“未依法提供刪除或者更正個人信息功能”/“未公布投訴舉報方式等信息”
1.未提供有效的更正、刪除個人信息和註銷用戶賬戶的功能;
2.對更正、刪除個人信息或註銷用戶賬戶設置不必要或不合理的條件;
3.雖提供更正、刪除個人信息、註銷用戶賬號等功能,但未及時響應用戶相應操作,需要人工處理,未在承諾時限內完成核實處理(承諾時限不超過15個工作日,無承諾時限的,以15個工作日為限);
4.更正、刪除個人信息或註銷用戶賬號等用戶操作已完成,但App後臺未完成;
5.未建立和公布個人信息安全投訴舉報渠道,或者未在承諾時限內受理和處理(承諾時限不超過15個工作日,沒有承諾時限的,以15個工作日為限)。
08
—
“必要的個人信息”的範圍
必要個人信息是指保證App基本功能服務正常運行所必需的個人信息。沒有這些信息,App就無法實現基本的功能服務。具體是指消費端用戶的個人信息,不包括服務供給端用戶的個人信息。常用類型應用程序的必要個人信息範圍:
(1)地圖導航,基礎功能服務是“定位導航”,需要的個人信息是:位置信息、出發地、到達地。
(2)在線租車,基礎功能服務為“在線出租汽車預約服務和巡遊出租汽車電召服務”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.旅客的出發地、到達地、位置信息和去向;
3.支付時間、支付金額、支付渠道(網上預約出租車服務)等支付信息。
(3)即時通訊,基礎功能服務為“提供文字、圖片、語音、視頻等在線即時通訊服務”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.賬號信息:即時通訊聯系人的賬號和賬號列表。
(5)網上支付,基本功能和服務為“網上支付、取現、轉賬等功能”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2 .註冊用戶名、證書類型和編號、證書有效期、銀行卡號。
(六)網上購物,服務的基本功能是“購買商品”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.收貨人的名稱、地址和電話號碼;
3.支付時間、支付金額、支付渠道等支付信息。
(7)餐飲外賣,基礎功能服務為“餐飲購送”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.收貨人的名稱、地址和電話號碼;
3.支付時間、支付金額、支付渠道等支付信息。
(八)郵件快遞,基本功能服務是“郵件、包裹、印刷品等物品寄遞服務”,必要的個人信息包括:
1.身份信息,如發送人姓名、證件類型和號碼;
2.發件人的地址和電話號碼;
3.收件人的姓名、地址和電話號碼;
4.交付物品的名稱、性質和數量。
(9)交通票務,基礎功能服務為“與交通相關的票務服務和行程管理(如購票、改簽、退票和行程管理)”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2 .乘客姓名、證件種類和號碼、乘客類型。乘客類型通常包括兒童、成人、學生等。
3.發車、目的地、發車時間、車次/船次、座位/艙位等級、座位號(如有)、車牌號、車牌顏色(ETC服務);
4.支付時間、支付金額、支付渠道等支付信息。
(10)征婚相親,基礎功能服務為“征婚相親”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.相親對象的性別、年齡、婚姻狀況。
(十壹)求職招聘,服務的基本功能是“求職招聘信息交流”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.求職者提供的簡歷。
(12)點對點借貸,基礎功能服務為“用於消費、日常生產經營周轉等的個人貸款申請服務。”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.借款人姓名、證件類型和號碼、證件有效期和銀行卡號。
(十三)房屋租賃,服務的基本功能是“個人住房信息發布、房屋出租或出售”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.房屋基本信息:地址、面積/戶型、預計售價或租金。
(十四)二手車交易,服務的基本功能是“二手車交易信息交流”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.買方名稱、證書類型和編號;
3.賣方名稱、證件類型和號碼、車輛行駛證號碼和車輛識別號碼。
(15)咨詢掛號,基礎功能服務為“在線咨詢預約掛號”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.掛號時需要提供患者姓名、證件類型和號碼、預約掛號的醫院和科室;
3.妳需要在詢問時提供妳的病情描述。
(十六)旅遊服務,服務的基本功能是“旅遊服務產品信息的發布和訂購”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.旅行者的旅行目的地和旅行時間;
3 .旅行者的姓名、證件種類和號碼、聯系方式。
(17)酒店服務,其基本功能是“酒店預訂”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.住宿者的姓名和聯系方式,入住和退房時間,酒店名稱。
(十八)網絡遊戲,基本功能服務為“提供網絡遊戲產品和服務”,必要的個人信息為:註冊用戶的手機號碼。
(十九)對於學習和教育,基本功能服務是“在線輔導、在線課堂等。”,而必要的個人信息是:註冊用戶的手機號碼。
(20)本地生活,基礎功能服務為“家政維修、家居裝修、二手閑置物品交易等日常生活服務”,必要的個人信息為:註冊用戶手機號碼。
(二十壹)女性健康,基本功能性服務為“女性經期管理、孕期及育兒、美容美體等健康管理服務”,基本功能性服務無需個人信息即可使用。
(二十二)用車服務,服務的基本功能是“* *享單車,* *享汽車、租車等服務”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.使用* * *享受用車、租車服務用戶的證件類型及號碼、行駛證信息;
3.支付時間、支付金額、支付渠道等支付信息;
4.使用* * *享受自行車和分時租賃汽車服務的用戶的位置信息。
(二十三)投資理財,基本功能服務是“股票、期貨、基金、債券等相關投資理財服務”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.投資理財用戶的姓名、證件類型及號碼、有效期及復印件;
3.投資理財用戶的資金賬戶、銀行卡號或支付賬號。
(二十四)手機銀行,基本功能服務是“通過手機等移動智能終端設備進行銀行賬戶管理、信息查詢、轉賬匯款服務”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.用戶姓名、證件類型及號碼、證件有效期、證件復印件、銀行預留的銀行卡號、手機號;
3.轉賬時需提供收款人姓名、銀行卡號、銀行信息。
(二十五)郵箱雲盤,基本功能服務是“郵箱、雲盤等”,而必要的個人信息是:註冊用戶的手機號碼。
(26)電話會議,基本功能服務為“通過網絡提供音頻或視頻會議”,必要的個人信息為:註冊用戶的手機號碼。
(二十七)網絡直播,基本功能服務是“為公眾提供實時的視頻、音頻、圖形等多種形式的信息瀏覽服務”,不需要個人信息即可使用基本功能服務。
(二十八)在線影音,基礎功能服務為“視頻、音樂搜索和播放”,無需個人信息即可使用基礎功能服務。
(二十九)短視頻,基礎功能服務為“不超過壹定時長的視頻搜索和播放”,無需個人信息即可使用基礎功能服務。
(30)對於新聞資訊,基礎功能服務為“瀏覽和搜索新聞資訊”,不需要個人信息即可使用基礎功能服務。
(31)運動健身,基礎功能服務為“運動健身培訓”,無需個人信息即可使用基礎功能服務。
(32)瀏覽器,其基本功能服務是“瀏覽互聯網信息資源”,可以使用基本功能服務,無需個人信息。
(33)輸入法,基本功能服務是“字符、符號等的輸入”,無需個人信息即可使用基本功能服務。
(三十四)安全管理,基本功能服務是“查殺病毒、清理惡意插件、修復漏洞等”,並且您可以使用基本功能服務,無需個人信息。
(三十五)電子書,基礎功能服務為“電子書搜索閱讀”,不需要個人信息即可使用基礎功能服務。
(36)攝影美化。基礎功能服務有“拍攝、美顏、濾鏡等。”,並且您可以使用基本功能服務,無需個人信息。
(37) App store,具備“App搜索下載”基礎功能服務,無需個人信息即可使用。
(38)實用工具,基礎功能服務有“日歷、天氣、詞典翻譯、計算器、遙控器、手電筒、指南針、鬧鐘、文件傳輸、文件管理、壁紙鈴聲、截屏、錄音、文檔處理、智能家居助手、星座性格測試等。”,並且您可以使用基本功能服務,無需個人信息。
(三十九)演出票務,基本功能服務為“演出購票”,必要的個人信息包括:
1.註冊用戶的手機號碼;
2.演出場次及座位數(如有);
3.支付時間、支付金額、支付渠道等支付信息。