↑资料图 图据视觉中国

即日起，APP是否“违法违规”收集个人信息将有明确的“认定”。

近日，国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合制定了《App违法违规收集使用个人信息行为认定方法》（以下简称为《认定方法》）。

《认定方法》界定了App违法违规收集使用个人信息行为的六大类方法。其中，征得用户同意前就开始收集个人信息或打开可收集个人信息的权限；用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用等行为可被认定为“未经用户同意收集使用个人信息”。

有专家对红星新闻表示，《认定方法》就等同于官方权威发布的“参考书”，一定会在该领域的执法监管过程中发挥一定的作用。

在执法监管过程将发挥作用

红星新闻记者注意到，该认定方法分为六大类共31条，其中，被认定为“未公开收集使用规则”共有四条，包括隐私政策等收集使用规则难以访问，如进入App主界面后，需多于4次点击等操作才能访问到；隐私政策等收集使用规则难以阅读，如文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等具体条款。没有适当提醒用户；有关收集使用规则的内容晦涩难懂、冗长繁琐，则被归纳在“未明示收集使用个人信息的目的、方式和范围”条目中。

被要求索取微信昵称、头像乃至通讯录等信息，类似这种的信息“绑架”行为，也将从源头得到遏制。《认定办法》中明确，因用户不同意收集非必要个人信息或打开非必要权限，拒绝提供业务功能，将可被认定为“违反必要原则，收集与其提供的服务无关的个人信息”。

此外，企业如若“未公布投诉、举报方式等信息”，也将被认定为违法违规。

↑资料图 图据视觉中国

《个人信息安全规范》起草组专家何延哲认为，《认定办法》出台后，很多规则会越来越清晰细致，特别是四部门联合签发各地后，未来执法或判定评估过程中，方式方法也会逐步统一。

同时何延哲认为，《认定办法》公布后，企业及监管部门就会更了解判定的具体标准是什么，对大家来说这就是官方的“参考书”。企业会更方便整改统一，同时《认定办法》也会在该领域执法监管过程中发挥一定作用。

为《个人信息保护法》做铺垫

环球律师事务所合伙人孟洁认为，《认定方法》对企业通用App合法合规地收集使用用户个人信息以及数据治理的指引更加细致明确，同时也提高了大众对个人信息保护的安全防范意识——它更具体的指出哪些行为或情况属于过度收集、违法收集，哪些可能会有个人信息的安全隐患等。

今年3月，《 App违法违规收集使用个人信息自评估指南》发布，用于APP运营者的自查自纠。孟洁表示，在行业内也称其为“正面清单”，但对于如何认定哪些行为属于违法方法，虽然在5月5日出了《认定方法》的征求意见稿，直到今日四部委发布的《认定方法》正式生效。

孟洁认为，对于APP开发企业如何去保持比较合法、公平、透明的收集使用个人信息，《认定方法》起到了良好的规范作用；对于监管来讲，如何去认定违法行为然后进行相应的处罚，也是做到了有“法”可依。

据南方都市报报道，“APP个人信息保护工作研讨会”今日也在北京举行。会上指出，App专项治理工作组今年对1000款常用App进行了评估，督促问题严重的近300款App进行整改。与年初相比，App在隐私政策、强制索权、注销困难等方面都有明显改善。

一年里，工作组制定、完善了一系列规范和技术标准。比如《App违法违规收集使用个人信息自评估指南》《信息安全技术 个人信息安全规范(征求意见稿)》（2019年10月22日）《移动互联网应用程序(App)收集个人信息基本规范(草案)》（2019年10月24日）等。

此前《个人信息安全规范》只是一个国家推荐性标准，并没有强制性的执法效力。孟洁认为，《认定方法》是四部门联合发布，在法律依据上会有执法效力。同时也为正在制定的我国的《个人信息保护法》做出了专项化的铺垫。

红星新闻记者 赵倩 王田 北京报道

编辑 陈艳妮