中国商报/中国商网（记者 王彤旭）12月30日，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《App违法违规收集使用个人信息行为认定方法》（以下简称认定方法），明确了App关于个人信息收集使用时的六大类违规行为，并推进了对App违法违规收集使用个人信息治理工作的进展。

资料图 CNSPHOTO供图

网络信息技术的不断进步，使互联网对社会经济的渗透、驱动作用越来越明显，带来的风险挑战也在不断扩大。网络安全威胁和风险日益增多，强制授权、过度索权、超范围收集个人信息等侵权问题日益凸显。认定方法对App收集使用个人信息方面的违法违规行为进行明确界定，不仅为相关管理部门认定App违法违规收集使用个人信息的行为提供标准，也为App运营者自查自纠和社会监督提供指引。

在用户隐私保障方面，认定办法规定，在App中没有隐私政策，或者隐私政策中没有收集使用个人信息规则，以及在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则等行为，可被认定为“未公开收集使用规则”。

认定方法明确，收集使用个人信息的目的、方式和范围等要明示，且收集使用行为要经用户同意。认定方法进一步要求，App应逐一列出收集使用个人信息的目的、方式、范围等。如需用户提供如身份证号、银行卡号等个人敏感信息，要同步实时说明原因，否则属违法违规行为。

App对个人用户的信息收集应与其提供的服务具有相关性。认定方法明确，App收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关、收集个人信息的频度等超出业务功能实际需要、以及强制要求用户同意收集个人信息等行为，可被认定为“违反必要原则，收集与其提供的服务无关的个人信息”。

在畅通用户“准出”路径方面，认定办法规定，App未提供有效更正和删除个人信息及注销用户账号功能、设置不必要或不合理的注销条件、未及时响应用户相应操作、未在承诺时限内完成核查和处理的均属违法违规行为。

“依据网络安全法的相关法律，违反认定方法的App运营者可能面临被责令改正、警告、没收违法所得、罚款、责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者营业执照等。”大成律师事务所高级合伙人邓志松在接受媒体采访时表示。