原標題:違法違規收集使用個人信息,多款網絡借貸類APP被點名!

監管部門正大力整治各類App非法、超範圍收集、使用個人信息的問題。

5月10日,國家互聯網信息辦公室(簡稱“網信辦”)通報了騰訊手機管家、獵豹清理大師、360手機安全衛士等36款安全管理類App,以及平安好貸、平安消費金融、萬達普惠等48款網絡借貸類APP違法違規收集使用個人信息的情況。

依據通報,上述84款App,主要存在未經用戶同意收集使用個人信息;違反必要原則,收集與其提供的服務無關的個人信息等違法違規的行爲。

記者瞭解到,網信辦發佈的《App違法違規收集使用個人信息行爲認定方法》(簡稱《認定辦法》)中,9類行爲可被認定爲“未經用戶同意收集使用個人信息”,6類行爲可被認定爲“網信辦發佈的《App違法違規收集使用個人信息行爲認定方法》(簡稱《認定辦法》)中,9類行爲可被認定爲“未經用戶同意收集使用個人信息”,6類行爲可被認定爲“違反必要原則,收集與其提供的服務無關的個人信息”。

而在今年5月1日起施行的《常見類型移動互聯網應用程序必要個人信息範圍規定》(簡稱《規定》)確立了App信息採集的“最小必要”原則,明確網絡借貸類App所能收集的必要個人信息包括:註冊用戶移動電話號碼;借款人姓名、證件類型和號碼、證件有效期限、銀行卡號碼。

84款App被點名通報

除了騰訊手機管家等36款安全管理類App外,48款網絡借貸App被點名通報,幾乎涵蓋了目前市場上的主流借貸App。

被通報的網絡借貸類App涉及銀行、消費金融和網絡小貸機構。其中,銀行類的有平安銀行旗下的平安貸款APP(1.8.0版本),招商銀行旗下的招貸APP(1.0.20版本);消費金融類有平安消費金融APP(2.3.0版本),中原消費金融-貸款借錢APP(3.8.1版本),馬上消費金融運營的安逸花APP(3.4.36版)、招聯消費金融運營的招聯好期貸APP(5.5.2版本);網絡小貸類包含萬達旗下萬達普惠APP(4.0.5版本)、萬達貸APP(2.5.6版本),重慶分衆小貸公司運營的還唄(5.9.5版)……

通報顯示,上述84款App,主要存在未經用戶同意收集使用個人信息;違反必要原則,收集與其提供的服務無關的個人信息等違法違規的行爲。

通報要求,針對檢測發現的問題,相關App運營者應當於通報發佈之日起15個工作日內完成整改,並將整改情況報網信辦,逾期未完成整改的將依法予以處置。

如何認定違法違規收集?

記者瞭解到,2019年12月底,網信辦發佈了《App違法違規收集使用個人信息行爲認定方法》。其中,9類行爲可被認定爲“未經用戶同意收集使用個人信息”,6類行爲可被認定爲“違反必要原則,收集與其提供的服務無關的個人信息”。

具體來看,以下9類行爲可被認定爲“未經用戶同意收集使用個人信息”:

1.徵得用戶同意前就開始收集個人信息或打開可收集個人信息的權限;

2.用戶明確表示不同意後,仍收集個人信息或打開可收集個人信息的權限,或頻繁徵求用戶同意、干擾用戶正常使用;

3.實際收集的個人信息或打開的可收集個人信息權限超出用戶授權範圍;

4.以默認選擇同意隱私政策等非明示方式徵求用戶同意;

5.未經用戶同意更改其設置的可收集個人信息權限狀態,如App更新時自動將用戶設置的權限恢復到默認狀態;

6.利用用戶個人信息和算法定向推送信息,未提供非定向推送信息的選項;

7.以欺詐、誘騙等不正當方式誤導用戶同意收集個人信息或打開可收集個人信息的權限,如故意欺瞞、掩飾收集使用個人信息的真實目的;

8.未向用戶提供撤回同意收集個人信息的途徑、方式;

9.違反其所聲明的收集使用規則,收集使用個人信息。

以下6類行爲可被認定爲“違反必要原則,收集與其提供的服務無關的個人信息”:

1.收集的個人信息類型或打開的可收集個人信息權限與現有業務功能無關;

2.因用戶不同意收集非必要個人信息或打開非必要權限,拒絕提供業務功能;

3.App新增業務功能申請收集的個人信息超出用戶原有同意範圍,若用戶不同意,則拒絕提供原有業務功能,新增業務功能取代原有業務功能的除外;

4.收集個人信息的頻度等超出業務功能實際需要;

5.僅以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等爲由,強制要求用戶同意收集個人信息;

6.要求用戶一次性同意打開多個可收集個人信息的權限,用戶不同意則無法使用。

此外,《規定》明確了地圖導航、網絡購物、網絡借貸等39類常見類型移動應用程序必要個人信息範圍。對於網絡借貸類App,《規定》明確其基本功能服務爲“通過互聯網平臺實現的用於消費、日常生產經營週轉等的個人申貸服務”,必要個人信息包括:註冊用戶移動電話號碼;借款人姓名、證件類型和號碼、證件有效期限、銀行卡號碼。

在明確App基本功能服務和必要個人信息範圍的基礎上,《規定》要求App運營者不得因用戶不同意收集非必要個人信息,而拒絕用戶使用其基本功能服務,同時確立了“最小必要”原則。

相關文章