若App存在：

强制索要非必要权限、

超范围收集通讯录、

无隐私政策等违法违规行为，

将被依法予以下架处置。

01

强制索要非必要权限

系统权限是指系统允许手机中的某个App，享有处理手机内部照片、文件、音频等资料的权利。

强制索要非必要权限是指App向用户索要某一项或某几项授权，但索要的授权并不是使用该App所必须的，且在App所有授权过程中，未设置不同意授权的选项。若用户不配合授权，则无法继续使用该App。

《App违法违规收集使用个人信息行为认定方法》规定，App打开的可收集个人信息权限与现有业务功能无关，或者要求用户一次性同意打开多个可收集个人信息的权限，用户不同意则无法使用的，将被认定为“违反必要原则，收集与其提供的服务无关的个人信息”的行为。

App作为网络服务提供者，属于网络运营者之一，应当依据必要原则，获取与其提供的服务相关的用户授权。App侵害用户个人信息权益，情节严重的，有关主管部门可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

02

未经单独同意，向第三方共享精确位置信息

用户的精确位置信息属于个人行踪信息，在我国，个人行踪信息属于敏感个人信息，一旦泄露或被非法使用，容易导致自然人的人格尊严受到侵害或人身、财产安全受到危害。

App处理个人敏感信息，应当履行告知义务，并取得用户的单独同意。App处理个人敏感信息时，应当以显著的方式、清晰易懂的语言，真实、准确、完整地向用户告知信息处理者的信息、处理目的、处理方式、处理个人信息的种类、个人信息的保存期限以及对个人权益的影响等相关事宜。确保用户在完整、清晰地了解自己的敏感个人信息将被如何处理的情况下，遵从自己的内心，作出最真实的授权。

《App违法违规收集使用个人信息行为认定方法》规定，App既未经用户同意，也未做匿名化处理，向第三方提供其收集的个人信息，将被认定为“未经同意向他人提供个人信息”的行为。

App应当合法、正当、必要的处理用户个人信息，尤其是在处理敏感个人信息时，及时向用户明示处理敏感个人信息的目的、方式和范围，并经用户单独同意，避免因违法而被责令暂停相关业务、停业整顿、关闭网站、下架整改等。

03

无隐私政策

App在处理用户个人信息之前，应当以显著的方式、清晰的语言，向用户告知信息处理者的基本信息，处理个人信息的目的、方式、种类、保存期限，用户享有哪些个人信息权利、如何行使自己的权利以及其他法律法规规定的内容。这一系列告知内容，都以《隐私政策》《用户协议》的形式向用户呈现。

《App违法违规收集使用个人信息行为认定方法》规定，App没有隐私政策，将被认定为“未公开收集使用规则”的行为。

App应当向用户公开个人信息处理规则，明示处理个人信息的目的、方式和范围，并经用户同意，否则，App将存在被主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照的风险。

04

超范围收集通讯录

根据国家互联网信息办公室等四部门联合印发的《常见类型移动互联网应用程序必要个人信息范围规定》的要求，APP能够收集的必要个人信息主要包括39种常见类型。

那App能否收集用户的通讯录信息呢？大部分App只能收集注册用户的移动电话号码，只有即时通信类App，可以收集即时通信联系人账号列表的账号信息。

《App违法违规收集使用个人信息行为认定方法》规定，收集的个人信息类型与现有业务功能无关，将被认定为“违反必要原则，收集与其提供的服务无关的个人信息”的行为。

同时，《常见类型移动互联网应用程序必要个人信息范围规定》也做出明确规定，App不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。

App不得处理与其提供的服务无关的用户个人信息，应当依据必要原则，处理与其提供的服务相关的用户个人信息，避免因违法违规而带来不利影响。

05

小结

结合最近国家网信办公布的侵犯个人信息权益违法违规App的情况分析，我国将始终坚持依法管网、依法治网，持续强化个人信息保护领域日常监管，不断加大执法工作力度，坚决维护人民群众个人信息合法权益。

为了避免因违法违规而造成App被下架、被责令限期整改，建议各个App及时开展内部合规审查与评估工作，及时发现潜在的数据安全与个人信息保护风险点，并及时制定解决方案，实现企业的合规经营。

如果我们提前布局，领先竞争对手构建合规管理体系，这将是我们一骑绝尘的机会！

-END-