最新的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法（征求意見稿）》給出了答案：

　　落實(shí)《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，依據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)，參照國家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》，制定本文件。

一、沒有公開收集使用規(guī)則的情形

　　1.沒有隱私政策、用戶協(xié)議，或者隱私政策、用戶協(xié)議中沒有相關(guān)收集使用規(guī)則的內(nèi)容；

　　2.在App安裝、使用等過程中均未通過彈窗、鏈接等方式提示用戶閱讀隱私政策，或隱私政策鏈接無效、文本無法正常顯示；

　　3.進(jìn)入App主功能界面后，多于4次點(diǎn)擊、滑動(dòng)才能訪問到隱私政策；

　　4.其他違反公開收集使用規(guī)則要求的情形。

二、沒有明示收集使用個(gè)人信息的目的、方式和范圍的情形

　　1.收集使用信息的目的違反合法、正當(dāng)、必要原則，如僅僅以改善程序功能、提高用戶體驗(yàn)、定向推送等為目的收集用戶個(gè)人信息；

　　2.沒有逐一列出收集個(gè)人信息的類型、頻率，特別是針對個(gè)人敏感信息；

　　3.收集使用個(gè)人信息的目的、方式和范圍發(fā)生變化，未以適當(dāng)方式通知用戶，適當(dāng)方式包括更新隱私政策并提醒用戶重新閱讀授權(quán)等；

　　4.在申請可收集個(gè)人信息的權(quán)限時(shí)，未告知收集使用的目的，如在申請調(diào)閱通訊錄時(shí)沒有說明原因；

　　5.每次要求用戶提供個(gè)人敏感信息時(shí)，如身份證號、銀行卡號等，未同步實(shí)時(shí)說明原因；

　　6.有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂、冗長繁瑣；

　　7.其他沒有明示收集使用個(gè)人信息的目的、方式和范圍的情形。

三、未經(jīng)同意收集使用個(gè)人信息的情形

　　1.未經(jīng)同意就開始收集個(gè)人信息，如App首次運(yùn)行、提示用戶閱讀隱私政策前就開始收集個(gè)人信息；

　　2.用戶明確拒絕后，仍收集個(gè)人信息，如用戶不同意被收集地理位置信息時(shí)仍然收集；

　　3.實(shí)際收集使用的個(gè)人信息超出用戶授權(quán)的范圍；

　　4.利用用戶信息和算法定向推送新聞、廣告等，未提供終止定向推送的選項(xiàng)；

　　5.未經(jīng)用戶同意，私自調(diào)用可收集用戶個(gè)人信息權(quán)限；

　　6.在未打開或使用App時(shí)，App后臺(tái)調(diào)用用戶個(gè)人信息；

　　7.未經(jīng)用戶同意私自更改用戶設(shè)置的權(quán)限，包括App更新時(shí)將用戶設(shè)置的權(quán)限恢復(fù)到默認(rèn)狀態(tài)；

　　8.用戶明確拒絕App收集個(gè)人信息請求，App仍頻繁征求用戶同意，干擾用戶正常使用；

　　9.違背與用戶約定，不按隱私政策中的收集使用規(guī)則收集使用個(gè)人信息；

　　10.其他未經(jīng)同意收集使用個(gè)人信息的情形。

四、違反必要性原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息的情形

　　1.實(shí)際收集的個(gè)人信息類型與現(xiàn)有業(yè)務(wù)功能無關(guān)，無關(guān)是指該類信息并非實(shí)現(xiàn)現(xiàn)有業(yè)務(wù)功能所必需；

　　2.在用戶使用業(yè)務(wù)功能時(shí)，收集個(gè)人信息的頻率等超出所使用的業(yè)務(wù)功能需要；

　　3.捆綁多項(xiàng)業(yè)務(wù)功能一攬子征求用戶同意，不同意則不提供任何單一服務(wù)；

　　4.當(dāng)用戶拒絕某一業(yè)務(wù)功能收集個(gè)人信息的請求時(shí)，App停止提供其他業(yè)務(wù)功能；

　　5.如提供未經(jīng)注冊即可使用（如支持瀏覽、游客模式）的業(yè)務(wù)功能，用戶若不同意收集此類業(yè)務(wù)功能所需以外的個(gè)人信息，App拒絕提供所有服務(wù)；

　　6.新增業(yè)務(wù)功能時(shí)，需收集的個(gè)人信息超出原有同意范圍，如用戶不同意收集，則拒絕提供原有業(yè)務(wù)功能，新增業(yè)務(wù)功能將取代原有業(yè)務(wù)功能的除外；

　　7.申請打開可收集無關(guān)信息的權(quán)限；

　　8.其他收集與其提供的服務(wù)無關(guān)的個(gè)人信息的情形。

五、未經(jīng)同意向他人提供個(gè)人信息的情形

　　1.未經(jīng)同意，且未做匿名化處理，從客戶端直接向第三方提供個(gè)人信息，包括App客戶端嵌入第三方代碼、插件（如sdk）等方式向第三方提供；

　　2.數(shù)據(jù)傳輸至App服務(wù)器后，未經(jīng)同意，且未經(jīng)匿名化處理，向第三方提供其收集的個(gè)人信息；

　　3.其他未經(jīng)同意向他人提供個(gè)人信息的情形。

六、未按法律規(guī)定提供刪除或更正個(gè)人信息功能的情形

　　1.未提供更正、刪除個(gè)人信息，注銷用戶賬號的功能；

　　2.對于提供在線操作方式、客服電話、電子郵件等方式的，進(jìn)行相關(guān)操作未響應(yīng)的；

　　3.需人工處理的，受理后未在承諾時(shí)限內(nèi)（無承諾時(shí)限的，以15個(gè)工作日為限）完成核查和處理的；

　　4.更正、刪除或注銷操作提示完成后，依然未能更正、刪除個(gè)人信息，注銷用戶賬號的；

　　5.其他未采取措施予以刪除或者更正的情形。

七、侵犯未成年人在網(wǎng)絡(luò)空間合法權(quán)益的情形

　　1. 未經(jīng)監(jiān)護(hù)人同意，收集使用14 周歲以下(含)未成年人個(gè)人信息；

　　2. 未經(jīng)監(jiān)護(hù)人同意，利用14 周歲以下(含)未成年人信息和算法開展個(gè)性化推送新聞、時(shí)政信息、廣告等定向推送活動(dòng)。

今年3月份，工作組開通了微信公眾號“App個(gè)人信息舉報(bào)”和舉報(bào)專用郵箱（pip@tc260.org.cn），大家發(fā)現(xiàn)了App違法違規(guī)收集使用個(gè)人信息行為可以舉報(bào)。