根據(jù)《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》惨撇，為監(jiān)督管理部門(mén)認(rèn)定App違法違規(guī)收集使用個(gè)人信息行為提供參考伊脓，為App運(yùn)營(yíng)者自查自糾和網(wǎng)民社會(huì)監(jiān)督提供指引，落實(shí)《網(wǎng)絡(luò)安全法》等法律法規(guī)魁衙，制定本方法报腔。

一株搔、以下行為可被認(rèn)定為“未公開(kāi)收集使用規(guī)則”

1.在App中沒(méi)有隱私政策，或者隱私政策中沒(méi)有收集使用個(gè)人信息規(guī)則纯蛾；

2.在App首次運(yùn)行時(shí)未通過(guò)彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規(guī)則纤房；

3.隱私政策等收集使用規(guī)則難以訪問(wèn)，如進(jìn)入App主界面后翻诉，需多于4次點(diǎn)擊等操作才能訪問(wèn)到炮姨；

4.隱私政策等收集使用規(guī)則難以閱讀，如文字過(guò)小過(guò)密碰煌、顏色過(guò)淡舒岸、模糊不清，或未提供簡(jiǎn)體中文版等芦圾。

二蛾派、以下行為可被認(rèn)定為“未明示收集使用個(gè)人信息的目的、方式和范圍”

1.未逐一列出App(包括委托的第三方或嵌入的第三方代碼堕扶、插件)收集使用個(gè)人信息的目的碍脏、方式、范圍等稍算；

2.收集使用個(gè)人信息的目的典尾、方式、范圍發(fā)生變化時(shí)糊探，未以適當(dāng)方式通知用戶钾埂，適當(dāng)方式包括更新隱私政策等收集使用規(guī)則并提醒用戶閱讀等；

3.在申請(qǐng)打開(kāi)可收集個(gè)人信息的權(quán)限科平，或申請(qǐng)收集用戶身份證號(hào)褥紫、銀行賬號(hào)、行蹤軌跡等個(gè)人敏感信息時(shí)瞪慧，未同步告知用戶其目的髓考，或者目的不明確、難以理解弃酌；

4.有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂氨菇、冗長(zhǎng)繁瑣，用戶難以理解妓湘，如使用大量專業(yè)術(shù)語(yǔ)等查蓉。

三、以下行為可被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”

1.征得用戶同意前就開(kāi)始收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限榜贴；

2.用戶明確表示不同意后豌研，仍收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限，或頻繁征求用戶同意、干擾用戶正常使用鹃共；

3.實(shí)際收集的個(gè)人信息或打開(kāi)的可收集個(gè)人信息權(quán)限超出用戶授權(quán)范圍鬼佣；

4.以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意鲜戒；

5.未經(jīng)用戶同意更改其設(shè)置的可收集個(gè)人信息權(quán)限狀態(tài)缠局，如App更新時(shí)自動(dòng)將用戶設(shè)置的權(quán)限恢復(fù)到默認(rèn)狀態(tài)方咆；

6.利用用戶個(gè)人信息和算法定向推送信息编振，未提供非定向推送信息的選項(xiàng)嚼酝；

7.以欺詐枣申、誘騙等不正當(dāng)方式誤導(dǎo)用戶同意收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限还棱，如故意欺瞞撤摸、掩飾收集使用個(gè)人信息的真實(shí)目的温眉；

8.未向用戶提供撤回同意收集個(gè)人信息的途徑缸匪、方式；

9.違反其所聲明的收集使用規(guī)則类溢，收集使用個(gè)人信息凌蔬。

四、以下行為可被認(rèn)定為“違反必要原則闯冷，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”

1.收集的個(gè)人信息類型或打開(kāi)的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān)砂心；

2.因用戶不同意收集非必要個(gè)人信息或打開(kāi)非必要權(quán)限，拒絕提供業(yè)務(wù)功能蛇耀；

3.App新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息超出用戶原有同意范圍辩诞，若用戶不同意，則拒絕提供原有業(yè)務(wù)功能纺涤，新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外译暂；

4.收集個(gè)人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要；

5.僅以改善服務(wù)質(zhì)量撩炊、提升用戶體驗(yàn)外永、定向推送信息、研發(fā)新產(chǎn)品等為由拧咳，強(qiáng)制要求用戶同意收集個(gè)人信息伯顶；

6.要求用戶一次性同意打開(kāi)多個(gè)可收集個(gè)人信息的權(quán)限，用戶不同意則無(wú)法使用骆膝。

五砾淌、以下行為可被認(rèn)定為“未經(jīng)同意向他人提供個(gè)人信息”

1.既未經(jīng)用戶同意，也未做匿名化處理谭网，App客戶端直接向第三方提供個(gè)人信息，包括通過(guò)客戶端嵌入的第三方代碼赃春、插件等方式向第三方提供個(gè)人信息愉择；

2.既未經(jīng)用戶同意，也未做匿名化處理，數(shù)據(jù)傳輸至App后臺(tái)服務(wù)器后锥涕，向第三方提供其收集的個(gè)人信息衷戈；

3.App接入第三方應(yīng)用，未經(jīng)用戶同意层坠，向第三方應(yīng)用提供個(gè)人信息殖妇。

六、以下行為可被認(rèn)定為“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴破花、舉報(bào)方式等信息”

1.未提供有效的更正谦趣、刪除個(gè)人信息及注銷用戶賬號(hào)功能；

2.為更正座每、刪除個(gè)人信息或注銷用戶賬號(hào)設(shè)置不必要或不合理?xiàng)l件前鹅；

3.雖提供了更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能峭梳，但未及時(shí)響應(yīng)用戶相應(yīng)操作舰绘，需人工處理的，未在承諾時(shí)限內(nèi)（承諾時(shí)限不得超過(guò)15個(gè)工作日葱椭，無(wú)承諾時(shí)限的捂寿，以15個(gè)工作日為限）完成核查和處理；

4.更正孵运、刪除個(gè)人信息或注銷用戶賬號(hào)等用戶操作已執(zhí)行完畢秦陋，但App后臺(tái)并未完成的；

5.未建立并公布個(gè)人信息安全投訴掐松、舉報(bào)渠道踱侣，或未在承諾時(shí)限內(nèi)（承諾時(shí)限不得超過(guò)15個(gè)工作日，無(wú)承諾時(shí)限的大磺，以15個(gè)工作日為限）受理并處理的抡句。