樊華，寇春曉

（中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心，北京 100020）

1 引言

2019年1月25日，國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局發(fā)布了《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》。隨后，四部委聯(lián)合制定發(fā)布了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》（國(guó)信辦秘字〔2019〕191號(hào)）（本文簡(jiǎn)稱《認(rèn)定方法》）?！墩J(rèn)定方法》的出臺(tái)，為監(jiān)督管理部門認(rèn)定App違法違規(guī)收集使用個(gè)人信息行為提供了參考，為App運(yùn)營(yíng)者自查自糾和網(wǎng)民社會(huì)監(jiān)督提供了指引。明確《認(rèn)定方法》條款所指，并了解其典型的行為，有利于各方更有針對(duì)性地提升個(gè)人信息的保護(hù)水平和能力。

2 典型“未公開(kāi)收集、使用規(guī)則”行為

2.1 法律法規(guī)依據(jù)

（1）《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（本文簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息時(shí)，應(yīng)當(dāng)“公開(kāi)收集、使用規(guī)則”。

（2）《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》（本文簡(jiǎn)稱《消費(fèi)者權(quán)益保護(hù)法》）第二十九條規(guī)定，經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息時(shí)，“應(yīng)當(dāng)公開(kāi)其收集、使用規(guī)則”。

2.2 典型行為

（1）僅在官網(wǎng)、應(yīng)用商店中展示隱私政策，而在App內(nèi)無(wú)法找到隱私政策，或隱私政策鏈接無(wú)效、文本不能正常顯示，或隱私政策中沒(méi)有包含該App收集使用個(gè)人信息的規(guī)則。

（2）App首次運(yùn)行時(shí)，未通過(guò)明顯的方式提示用戶閱讀個(gè)人信息收集使用規(guī)則；只在注冊(cè)/登錄界面展示隱私政策的鏈接，而進(jìn)入App主界面后，無(wú)法找到隱私政策；刻意使用灰色字體、縮小字號(hào)、遮擋、置于邊緣與背景顏色相近等方式，未突出顯示隱私政策鏈接如圖1所示；用戶注冊(cè)時(shí)，注冊(cè)/登錄界面無(wú)隱私政策鏈接如圖2所示。

（3）隱私政策訪問(wèn)路徑設(shè)置過(guò)深，多于四次點(diǎn)擊操作才能訪問(wèn)到；或者路徑設(shè)置過(guò)偏，要通過(guò)搜索、咨詢客服等方式才能訪問(wèn)到。

（4）隱私政策文本字號(hào)、顏色、行間距、列寬、清晰度等設(shè)置造成用戶閱讀困難，如隱私政策文本字號(hào)過(guò)小如圖3所示，隱私政策文本列寬設(shè)置大于屏幕如圖4所示，導(dǎo)致隱私政策無(wú)法完整的顯示。

圖1 未突出顯示隱私政策鏈接

圖2 注冊(cè)/登錄界面無(wú)隱私政策鏈接

圖3 隱私政策文本字號(hào)過(guò)小

圖4 隱私政策文本列寬設(shè)置過(guò)大

3 典型“未明示收集使用個(gè)人信息的目的、方式和范圍”行為

3.1 法律法規(guī)依據(jù)

（1）《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息時(shí)，應(yīng)“明示收集使用個(gè)人信息的目的、方式和范圍”。

（2）《消費(fèi)者權(quán)益保護(hù)法》第二十九條規(guī)定，經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息時(shí)，應(yīng)“明示收集、使用信息的目的、方式和范圍”。

3.2 典型行為

（1）App嵌入第三方SDK、代碼、插件存在收集個(gè)人信息的情況，但是未在隱私政策里說(shuō)明其收集使用個(gè)人信息的目的、方式、范圍；隱私政策中未完整的列舉說(shuō)明App實(shí)際業(yè)務(wù)功能收集使用個(gè)人信息的類型、目的、方式。

（2）僅依賴系統(tǒng)彈窗，而在向用戶申請(qǐng)收集個(gè)人信息的權(quán)限時(shí)未告知申請(qǐng)的目的（如圖5所示），或者未同步告知用戶收集使用個(gè)人敏感信息的目的（如圖6所示）；App主動(dòng)進(jìn)行權(quán)限申請(qǐng)的二次彈窗，但僅重復(fù)申請(qǐng)權(quán)限而未告知目的（如圖7所示），或者目的描述不明確，用戶無(wú)法得知App收集該類個(gè)人信息的真實(shí)目的（如圖8所示）。

（3）隱私政策中的內(nèi)容晦澀難懂、邏輯結(jié)構(gòu)混亂、用語(yǔ)不符合通用習(xí)慣（如圖9、圖10所示）。

圖6 未同步告知收集個(gè)人敏感信息目的

圖7 申請(qǐng)權(quán)限二次彈窗未說(shuō)明目的

圖8 權(quán)限申請(qǐng)目的描述不明確

圖9 隱私政策內(nèi)容結(jié)構(gòu)混亂

圖10 隱私政策內(nèi)容晦澀難懂

4 典型“未經(jīng)用戶同意收集、使用個(gè)人信息”行為

4.1 法律法規(guī)依據(jù)

（1）《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息時(shí)，應(yīng)“經(jīng)被收集者同意”且“不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息”。

（2）《消費(fèi)者權(quán)益保護(hù)法》第二十九條規(guī)定，經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息時(shí)，應(yīng)“經(jīng)消費(fèi)者同意”且“不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息”，“經(jīng)營(yíng)者未經(jīng)消費(fèi)者同意或者請(qǐng)求，或者消費(fèi)者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息”。

4.2 典型行為

（1）App安裝后，不經(jīng)用戶同意就收集設(shè)備的MAC地址、軟件列表等個(gè)人信息；用戶明確表示不同意后，仍通過(guò)收集設(shè)備的IP地址、通訊基站、WiFi信息等計(jì)算用戶地理位置等個(gè)人的敏感信息。

（2）用戶不同意收集非必要的個(gè)人信息或打開(kāi)非必要的權(quán)限，在App每次啟動(dòng)時(shí)，仍索要已拒絕的系統(tǒng)權(quán)限或個(gè)人信息；用戶使用與已拒絕的系統(tǒng)權(quán)限或個(gè)人信息無(wú)關(guān)的功能時(shí)，頻繁提示用戶進(jìn)行授權(quán)同意。

圖11 以視頻觀看功能要求電話權(quán)限

圖12 以加密登錄功能要求電話權(quán)限

（3）在申請(qǐng)可收集個(gè)人信息權(quán)限時(shí)，聲明只使用其中與業(yè)務(wù)相關(guān)的信息，實(shí)際上卻收集并上傳了該權(quán)限可允許的所有信息；實(shí)際收集的個(gè)人信息特別是個(gè)人敏感信息超出隱私政策等相關(guān)規(guī)則的范圍；未真實(shí)披露收集使用個(gè)人信息的目的，欺騙用戶打開(kāi)可收集個(gè)人信息的權(quán)限（如圖11、圖12所示）。

（4）采用默認(rèn)勾選同意隱私政策（如圖13所示）等非明示方式，使用戶略過(guò)隱私政策；注冊(cè)或登錄的選項(xiàng)與同意隱私政策的因果邏輯關(guān)系不清楚（如圖14所示），使用戶易略過(guò)隱私政策。

5 典型 “違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”行為

5.1 法律法規(guī)依據(jù)

（1）《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則”。

（2）《消費(fèi)者權(quán)益保護(hù)法》第二十九條規(guī)定，“經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則”。

5.2 典型行為

圖13 默認(rèn)勾選同意隱私政策

（1）App收集的個(gè)人信息類型或打開(kāi)可收集個(gè)人信息的權(quán)限，超出其業(yè)務(wù)功能所需。如輸入法類App申請(qǐng)打開(kāi)通訊錄權(quán)限，計(jì)算器工具類App申請(qǐng)打開(kāi)位置權(quán)限等（如圖15、圖16所示）。

（2）強(qiáng)制索要系統(tǒng)的權(quán)限或個(gè)人信息非App運(yùn)行所需的必要條件。如金融類App不同意打開(kāi)通訊錄和位置權(quán)限，地圖類App不同意打開(kāi)短信權(quán)限，則App會(huì)拒絕提供所有業(yè)務(wù)功能，中介類App拒絕提供銀行卡號(hào)、持卡人身份證號(hào)、銀行預(yù)留手機(jī)號(hào)等信息進(jìn)行銀行卡認(rèn)證，則App不允許發(fā)布信息等。

（3）App后臺(tái)自動(dòng)收集用戶設(shè)備IMEI號(hào)、IMSI號(hào)、地理位置等信息過(guò)于頻繁，超出業(yè)務(wù)功能的實(shí)際需要。如某App平均每秒獲取2.2次IMEI號(hào)，非地圖導(dǎo)航類App平均每秒上傳6.8次GPS定位信息。

（4）安卓版A p p將軟件安裝包中的targetSDKversion屬性值設(shè)置為低于23，安裝時(shí)，要求用戶一次性打開(kāi)多個(gè)可收集個(gè)人信息的權(quán)限（如圖17所示）。

6 典型“未經(jīng)同意向他人提供個(gè)人信息”行為

6.1 法律法規(guī)依據(jù)

圖14 選項(xiàng)與同意隱私政策的因果邏輯關(guān)系不清楚

圖15 輸入法申請(qǐng)通訊錄權(quán)限

圖16 計(jì)算器要求位置權(quán)限

圖17 安裝時(shí)強(qiáng)制打開(kāi)權(quán)限系統(tǒng)彈窗

（1）《網(wǎng)絡(luò)安全法》第四十二條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者“未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人信息且不能復(fù)原的除外”。

6.2 典型行為

（1）未告知用戶對(duì)外提供、轉(zhuǎn)讓個(gè)人信息的目的、類型及接收方身份，且數(shù)據(jù)未經(jīng)處理即通過(guò)客戶端或嵌入的代碼、插件等提供給了第三方。

（2）未告知用戶個(gè)人信息出境情形，將數(shù)據(jù)傳輸至境外。

（3）未告知也未經(jīng)用戶同意，將個(gè)人信息提供給接入的小程序、公眾號(hào)、服務(wù)應(yīng)用等第三方主體。

7 典型“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴、舉報(bào)方式等”行為

7.1 法律法規(guī)依據(jù)

（1）《網(wǎng)絡(luò)安全法》第四十三條規(guī)定，“個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤時(shí)，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正”。

（2）《網(wǎng)絡(luò)安全法》第四十九條規(guī)定，“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，公布投訴、舉報(bào)方式等信息，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)安全的投訴和舉報(bào)?！?/p>

（3）《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第十二條規(guī)定，“電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)建立用戶投訴處理機(jī)制，公布有效的聯(lián)系方式，接受與用戶個(gè)人信息保護(hù)有關(guān)的投訴，并自接到投訴之日起15日內(nèi)答復(fù)投訴人”。

7.2 典型行為

（1）App中提供的更正、刪除個(gè)人信息及注銷用戶賬號(hào)渠道無(wú)法完成相應(yīng)的操作；未在承諾時(shí)間內(nèi)完成相應(yīng)操作；客戶端提示用戶注銷成功后，原賬號(hào)相關(guān)信息仍保留在App后臺(tái)服務(wù)器上。

（2）注銷時(shí)，要求用戶提供手持身份證正反面照片，更正個(gè)人信息時(shí)要求提供人臉認(rèn)證信息等個(gè)人敏感信息。

（3）未建立并公布個(gè)人信息安全投訴、舉報(bào)渠道；未按照法律法規(guī)要求或App承諾時(shí)限受理并處理用戶個(gè)人信息投訴、舉報(bào)。

8 結(jié)束語(yǔ)

為破解App強(qiáng)制索權(quán)、過(guò)度索權(quán)、超范圍收集、違法違規(guī)使用個(gè)人信息的問(wèn)題，《認(rèn)定方法》根據(jù)法律法規(guī)定出違法違規(guī)行為的界限，主要從六個(gè)方面對(duì)違法違規(guī)的情形做出了具體規(guī)定。結(jié)合案例分析的方式，明確《認(rèn)定方法》界定的違法違規(guī)行為的具體表現(xiàn)形式，便于各方加深對(duì)《認(rèn)定辦法》的理解，為判別違法違規(guī)收集使用個(gè)人信息行為提供參考。值得說(shuō)明的是，本文所列舉的典型行為僅為研究人員在工作中遇到的突出問(wèn)題，隨著個(gè)人信息保護(hù)工作的推進(jìn)，App收集個(gè)人信息的手段也將更隱蔽，如何有效地識(shí)別《認(rèn)定方法》中界定違法違規(guī)行為，還需要監(jiān)管部門、行業(yè)協(xié)會(huì)、專家團(tuán)隊(duì)多方共同協(xié)作，探索適應(yīng)于當(dāng)前安全態(tài)勢(shì)的持續(xù)監(jiān)督機(jī)制。