根據《關於開展App違法違規收集使用個人資訊專項治理的公告》，為監督管理部門認定App違法違規收集使用個人資訊行為提供參考，為App運營者自查自糾和網民社會監督提供指引，落實《網路安全法》等法律法規，制定本方法。

　　一、以下行為可被認定為“未公開收集使用規則”

　　1.在App中沒有隱私政策，或者隱私政策中沒有收集使用個人資訊規則；

　　2.在App首次執行時未通過彈窗等明顯方式提示使用者閱讀隱私政策等收集使用規則；

　　3.隱私政策等收集使用規則難以訪問，如進入App主介面後，需多於4次點選等操作才能訪問到；

　　4.隱私政策等收集使用規則難以閱讀，如文字過小過密、顏色過淡、模糊不清，或未提供簡體中文版等。

　　二、以下行為可被認定為“未明示收集使用個人資訊的目的、方式和範圍”

　　1.未逐一列出App(包括委託的第三方或嵌入的第三方程式碼、外掛)收集使用個人資訊的目的、方式、範圍等；

　　2.收集使用個人資訊的目的、方式、範圍發生變化時，未以適當方式通知使用者，適當方式包括更新隱私政策等收集使用規則並提醒使用者閱讀等；

　　3.在申請開啟可收集個人資訊的許可權，或申請收集使用者身份證號、銀行賬號、行蹤軌跡等個人敏感資訊時，未同步告知使用者其目的，或者目的不明確、難以理解；

　　4.有關收集使用規則的內容晦澀難懂、冗長繁瑣，使用者難以理解，如使用大量專業術語等。

　　三、以下行為可被認定為“未經使用者同意收集使用個人資訊”

　　1.徵得使用者同意前就開始收集個人資訊或開啟可收集個人資訊的許可權；

　　2.使用者明確表示不同意後，仍收集個人資訊或開啟可收集個人資訊的許可權，或頻繁徵求使用者同意、干擾使用者正常使用；

　　3.實際收集的個人資訊或開啟的可收集個人資訊許可權超出使用者授權範圍；

　　4.以預設選擇同意隱私政策等非明示方式徵求使用者同意；

　　5.未經使用者同意更改其設定的可收集個人資訊許可權狀態，如App更新時自動將使用者設定的許可權恢復到預設狀態；

　　6.利用使用者個人資訊和演算法定向推送資訊，未提供非定向推送資訊的選項；

　　7.以欺詐、誘騙等不正當方式誤導使用者同意收集個人資訊或開啟可收集個人資訊的許可權，如故意欺瞞、掩飾收集使用個人資訊的真實目的；

　　8.未向用戶提供撤回同意收集個人資訊的途徑、方式；

　　9.違反其所宣告的收集使用規則，收集使用個人資訊。

　　四、以下行為可被認定為“違反必要原則，收集與其提供的服務無關的個人資訊”

　　1.收集的個人資訊型別或開啟的可收集個人資訊許可權與現有業務功能無關；

　　2.因使用者不同意收集非必要個人資訊或開啟非必要許可權，拒絕提供業務功能；

　　3.App新增業務功能申請收集的個人資訊超出使用者原有同意範圍，若使用者不同意，則拒絕提供原有業務功能，新增業務功能取代原有業務功能的除外；

　　4.收集個人資訊的頻度等超出業務功能實際需要；

　　5.僅以改善服務質量、提升使用者體驗、定向推送資訊、研發新產品等為由，強制要求使用者同意收集個人資訊；

　　6.要求使用者一次性同意開啟多個可收集個人資訊的許可權，使用者不同意則無法使用。

　　五、以下行為可被認定為“未經同意向他人提供個人資訊”

　　1.既未經使用者同意，也未做匿名化處理，App客戶端直接向第三方提供個人資訊，包括通過客戶端嵌入的第三方程式碼、外掛等方式向第三方提供個人資訊；

　　2.既未經使用者同意，也未做匿名化處理，資料傳輸至App後臺伺服器後，向第三方提供其收集的個人資訊；

　　3.App接入第三方應用，未經使用者同意，向第三方應用提供個人資訊。

　　六、以下行為可被認定為“未按法律規定提供刪除或更正個人資訊功能”或“未公佈投訴、舉報方式等資訊”

　　1.未提供有效的更正、刪除個人資訊及登出使用者賬號功能；

　　2.為更正、刪除個人資訊或登出使用者賬號設定不必要或不合理條件；

　　3.雖提供了更正、刪除個人資訊及登出使用者賬號功能，但未及時響應使用者相應操作，需人工處理的，未在承諾時限內（承諾時限不得超過15個工作日，無承諾時限的，以15個工作日為限）完成核查和處理；

　　4.更正、刪除個人資訊或登出使用者賬號等使用者操作已執行完畢，但App後臺並未完成的；

　　5.未建立並公佈個人資訊保安投訴、舉報渠道，或未在承諾時限內（承諾時限不得超過15個工作日，無承諾時限的，以15個工作日為限）受理並處理的。