四部门：9种行为可认定为“未经用户同意收集、使用个人信息”

国家互联网信息办公室、工业和信息化部、公安部、市场监管总局等四部门联合发布《App非法收集、使用个人信息行为认定办法》。《办法》提出，在未征得用户同意之前收集个人信息或者开放收集个人信息的权限，实际收集个人信息或者超出用户授权范围开放收集个人信息的权限的，视为“未经授权”。根据《关于开展App违法违规收集使用个人信息专项治理的公告》，为监督管理部门认定App违法收集、使用个人信息提供参考，为App运营者开展自查自纠提供指导。

国家互联网信息办公室、工业和信息化部、公安部、市场监管总局等四部门联合发布《App非法收集、使用个人信息行为认定办法》。 《办法》提出，在未征得用户同意之前收集个人信息或者开放收集个人信息的权限，实际收集个人信息或者超出用户授权范围开放收集个人信息的权限的，视为“未经授权”。 用户同意收集和使用个人信息”。

以下为识别方法全文：

App非法收集、使用个人信息的认定方法

根据《关于开展App违法违规收集使用个人信息专项治理的公告》，为监督管理部门认定App违法收集、使用个人信息提供参考，为App运营者开展自查自纠提供指导。为加强检查自纠和互联网用户的社会监督，贯彻落实《网络安全法》等法律法规，制定本办法。

1、以下行为可认定为“未公开收集和使用规则”

1、App内无隐私政策，或隐私政策中无收集、使用个人信息的规则；

2、应用首次运行时未通过弹窗等明显方式提示用户阅读隐私政策及其他收集使用规则；

3、隐私政策及其他收集和使用规则难以查阅。 例如，进入App主界面后，需要点击4次以上才能访问；

4、隐私政策及其他收集和使用规则难以阅读，如文字太小太密、颜色太浅、模糊、或未提供简体中文版本等。

2、以下行为可认定为“未明确说明收集、使用个人信息的目的、方式和范围”

1、未列出本App（包括委托第三方或嵌入第三方代码、插件）收集、使用个人信息的目的、方式、范围等；

2、收集、使用个人信息的目的、方式、范围发生变化时，未以适当方式通知用户，包括更新隐私政策及其他收集、使用规则并提醒用户阅读；

3、申请开放收集个人信息权限，或申请收集用户身份证号、银行账号、行踪等个人敏感信息时，未告知用户目的，或者目的不明确、难以收集的理解;

4、收集使用规则内容晦涩、冗长繁琐、用户难以理解，如使用大量专业术语等。

3、以下行为可认定为“未经用户同意收集、使用个人信息”

1、在未征得用户同意前开始收集个人信息或开放收集个人信息的权限；

2、用户明确表示不同意后，仍然收集个人信息或者开放收集个人信息的权限，或者频繁征求用户同意，干扰用户的正常使用；

3、实际收集的个人信息或者允许公开收集的个人信息超出用户授权范围的；

4、通过选择默认同意隐私政策等非明示方式征求用户同意；

5、改变无需用户同意即可收集的个人信息的权限状态，例如App更新时自动将用户设置的权限恢复为默认状态；

6、利用用户个人信息和算法进行定向信息推送，不提供非定向推送信息的选择；

7、以欺诈、欺骗或者其他不正当手段误导用户同意收集个人信息或者开放收集个人信息的权限，例如故意欺骗或者隐瞒收集、使用个人信息的真实目的；

8、未向用户提供撤回同意收集个人信息的手段和方法；

9、违反规定的收集、使用规则收集、使用个人信息。