法律分析:該辦法是為監督管理部門認定App違法違規收集使用個人信息行為提供參考,為App運營者自查自糾和網民社會監督提供指引,落實網絡安全法等法律法規,國家互聯網信息辦公室、工業和信息化部、公安部、市場監管總局聯合制定的。
法律依據:《App違法違規收集使用個人信息行為認定方法》 第壹條 以下行為可被認定為“未公開收集使用規則”
1.在App中沒有隱私政策,或者隱私政策中沒有收集使用個人信息規則;
2.在App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則;
3.隱私政策等收集使用規則難以訪問,如進入App主界面後,需多於4次點擊等操作才能訪問到;
4.隱私政策等收集使用規則難以閱讀,如文字過小過密、顏色過淡、模糊不清,或未提供簡體中文版等。
第二條 以下行為可被認定為“未明示收集使用個人信息的目的、方式和範圍”
1.未逐壹列出App(包括委托的第三方或嵌入的第三方代碼、插件)收集使用個人信息的目的、方式、範圍等;
2.收集使用個人信息的目的、方式、範圍發生變化時,未以適當方式通知用戶,適當方式包括更新隱私政策等收集使用規則並提醒用戶閱讀等;
3.在申請打開可收集個人信息的權限,或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時,未同步告知用戶其目的,或者目的不明確、難以理解;
4.有關收集使用規則的內容晦澀難懂、冗長繁瑣,用戶難以理解,如使用大量專業術語等。