避开违法违规，说说个人信息收集规范的那些事儿

当今，用户的个人隐私安全已经受到越来越广泛的关注。11月28日，国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅等4部门联合印发《App违法违规收集使用个人信息行为认定方法》。其中明确“要求用户一次性同意打开多个可收集个人信息的权限、用户不同意则无法使用”可被认定违法违规！

以下行为被认定为“未经用户同意收集使用个人信息”：1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限；2.用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用；3.实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围；4.以默认选择同意隐私政策等非明示方式征求用户同意；5.未经用户同意更改其设置的可收集个人信息权限状态，如App更新时自动将用户设置的权限恢复到默认状态；6.利用用户个人信息和算法定向推送信息，未提供非定向推送信息的选项；7.以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限，如故意欺瞒、掩饰收集使用个人信息的真实目的；8.未向用户提供撤回同意收集个人信息的途径、方式；9.违反其所声明的收集使用规则，收集使用个人信息。

此外，该通知还公布了“未公开收集使用规则”、“未明示收集使用个人信息的目的、方式和范围”、“违反必要原则，收集与其提供的服务无关的个人信息”、“未经同意向他人提供个人信息”、“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”等认定方法。

如今，随着《办法》的出台，也意味着个人隐私泄露的监管难问题，相关部门正在寻求解决。目前有近40部法律、30余部法规涉及个人信息保护。《移动互联网应用程序信息服务管理规定》第七条规定，“移动互联网应用程序提供者应当建立健全用户信息安全保护机制，收集、使用用户个人信息应当遵循合法、正当、必要的原则，明示收集使用信息的目的、方式和范围，并经用户同意”。也就是说，在使用APP时常见的过分索取信息，推送广告，隐私问题直接甩锅用户或黑客，都违反了相关法律规定。

随着App“隐私”纠纷日益增多，“隐私政策”现已成为产品设计的重中之重。对于开发者而言，应率先自查，完善产品隐私政策，或对有涉嫌违规的内容进行整改，才可避免今后纠纷的发生。为规范开发者用户接入第三方应用的合规性，MobTech特编写《MobTech开发者应用合规指南》，避免开发者因违反相关法律法规而遭受损失。

MobTech依据个人信息收集“最少够用”原则，针对地图导航、网络约车、网上购物等 21 类基本业务功能，给出了每类业务功能相关的必要信息范围。开发者可以根据应用包含某一项、或某几项基本业务功能，向用户申请收集必要信息。具体请参考《信息安全技术 移动互联网应用（App）收集个人信息基本规范（草案）》。

全新升级的隐私条款细则，可登录后台查看《MobTech开发者应用合规指南》具体操作详情。未来，MobTech将与您一同保护用户个人信息，提供合法合规移动APP开发者服务。