[[433428]]

APP違規收集個人用戶信息已經不是什么新鮮事。有的APP在拒絕授權收集非必要個人信息后，存在功能無法使用的情況;有的APP從來不以彈出方式申請授權就默認讀取用戶手機應用列表;還有的APP存在明顯的精準廣告推送，并且無法徹底關閉，令用戶不厭其煩......

針對這樣的情況，近日，中國網絡空間安全協會和國家計算機網絡應急技術處理協調中心起草了團體標準《應用商店App個人信息收集使用上架審核和管理規范(征求意見稿)》和《移動智能終端個人信息保護指南(征求意見稿)》(以下簡稱《征求意見稿》)。

其中，在應用商店App個人信息收集使用方面，《征求意見稿》明確，存在收集的個人信息超出實現功能的最小必要范圍、在用戶拒絕收集非必要個人信息后，頻繁征求用戶同意、以捆綁多項功能、捆綁必要與非必要個人信息等方式，誘導、強迫用戶一次性授權同意個人信息處理規則等行為，平臺運營者應當拒絕APP進入平臺。

具體來說，有下列情形之一的，平臺運營者應當拒絕APP進入應用商店：

1.以捆綁多項功能、捆綁必要與非必要個人信息等方式，誘導、強迫用戶一次性授權同意個人信息處理規則，例如進入 App 或注冊登錄時強制要求用戶同意隱私協議全部條款;

2.收集的個人信息超出實現功能的最小必要范圍，包括收集個人信息的類型、頻率、數量、方式、精度、場景等;

3.因用戶不同意收集非必要個人信息而拒絕提供服務;

4.未經用戶自主選擇，默認開啟非基本功能服務收集個人信息;

5.在用戶拒絕收集非必要個人信息后，頻繁征求用戶同意，干擾用戶正常使用;

6.在收集敏感個人信息時，未向用戶同步告知其目的;

7.僅以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等非功能性需求為由，強制要求用戶同意收集個人信息;

8.收集了個人信息但未提供聲稱的功能;

9.未向用戶提供有效的查詢、更正、刪除以及撤回同意收集個人信息的途徑;

10.具有定向推送信息功能的，未向用戶提供關閉定向推送信息的選項;

11.具有注冊賬號功能的，未提供有效的用戶賬號注銷功能，或者為注銷用戶賬號設置不必要或者不合理條件。

附：《應用商店App個人信息收集使用上架審核和管理規范(征求意見稿)》和《移動智能終端個人信息保護指南(征求意見稿)》全文。