2019年5月5日，App专项治理工作组在其官网和官方公众号发布《关于征求<App违法违规收集使用个人信息行为认定方法（征求意见稿）>意见的通知》（以下简称“《通知》”），对《App违法违规收集使用个人信息行为认定方法（征求意见稿）》（以下简称“《App违法违规认定方法》（征求意见稿）”）公开征求意见。全文共七大认定方面、三十九项具体认定方法。

相较于《App违法违规收集使用个人信息自评估指南》（以下简称“《App自评估指南》”）主要适用于App运营者对其收集使用个人信息的情况进行自查自纠，《APP违法违规认定方法》（征求意见稿）为App运营者自查自纠提供指引的同时，还明确界定App收集使用个人信息方面的违法违规行为，为App评估和处置提供参考。

App违法违规收集使用个人信息行为认定方法（征求意见稿） 

一、没有公开收集使用规则的情形 

1.没有隐私政策、用户协议，或者隐私政策、用户协议中没有相关收集使用规则的内容； 

2.在App安装、使用等过程中均未通过弹窗、链接等方式提示用户阅读隐私政策，或隐私政策链接无效、文本无法正常显示； 
3.进入App主功能界面后，多于4次点击、滑动才能访问到隐私政策； 

4.其他违反公开收集使用规则要求的情形。 

二、没有明示收集使用个人信息的目的、方式和范围的情形

1.收集使用信息的目的违反合法、正当、必要原则，如仅仅以改善程序功能、提高用户体验、定向推送等为目的收集用户个人信息； 

2.没有逐一列出收集个人信息的类型、频率，特别是针对个人敏感信息； 

3.收集使用个人信息的目的、方式和范围发生变化，未以适当方式通知用户，适当方式包括更新隐私政策并提醒用户重新阅读授权等； 

4.在申请可收集个人信息的权限时，未告知收集使用的目的，如在申请调阅通讯录时没有说明原因； 

5.每次要求用户提供个人敏感信息时，如身份证号、银行卡号等，未同步实时说明原因； 

6.有关收集使用规则的内容晦涩难懂、冗长繁琐； 

7.其他没有明示收集使用个人信息的目的、方式和范围的情形。

三、未经同意收集使用个人信息的情形 

1.未经同意就开始收集个人信息，如App首次运行、提示用户阅读隐私政策前就开始收集个人信息； 

2.用户明确拒绝后，仍收集个人信息，如用户不同意被收集地理位置信息时仍然收集； 

3.实际收集使用的个人信息超出用户授权的范围； 

4.利用用户信息和算法定向推送新闻、广告等，未提供终止定向推送的选项； 
5.未经用户同意，私自调用可收集用户个人信息权限； 

6.在未打开或使用App时，App后台调用用户个人信息；

7.未经用户同意私自更改用户设置的权限，包括App更新时将用户设置的权限恢复到默认状态； 

8.用户明确拒绝App收集个人信息请求，App仍频繁征求用户同意，干扰用户正常使用； 

9.违背与用户约定，不按隐私政策中的收集使用规则收集使用个人信息；

10.其他未经同意收集使用个人信息的情形。 

四、违反必要性原则，收集与其提供的服务无关的个人信息的情形 

1.实际收集的个人信息类型与现有业务功能无关，无关是指该类信息并非实现现有业务功能所必需； 
2.在用户使用业务功能时，收集个人信息的频率等超出所使用的业务功能需要； 

3.捆绑多项业务功能一揽子征求用户同意，不同意则不提供任何单一服务； 

4.当用户拒绝某一业务功能收集个人信息的请求时，App停止提供其他业务功能； 

5.如提供未经注册即可使用（如支持浏览、游客模式）的业务功能，用户若不同意收集此类业务功能所需以外的个人信息，App拒绝提供所有服务； 
6.新增业务功能时，需收集的个人信息超出原有同意范围，如用户不同意收集，则拒绝提供原有业务功能，新增业务功能将取代原有业务功能的除外； 

7.申请打开可收集无关信息的权限； 

8.其他收集与其提供的服务无关的个人信息的情形。 

五、未经同意向他人提供个人信息的情形 

1.未经同意，且未做匿名化处理，从客户端直接向第三方提供个人信息，包括App客户端嵌入第三方代码、插件（如sdk）等方式向第三方提供； 

2.数据传输至App服务器后，未经同意，且未经匿名化处理，向第三方提供其收集的个人信息； 
3.其他未经同意向他人提供个人信息的情形。 

六、未按法律规定提供删除或更正个人信息功能的情形 

1.未提供更正、删除个人信息，注销用户账号的功能； 
2.对于提供在线操作方式、客服电话、电子邮件等方式的，进行相关操作未响应的； 

3.需人工处理的，受理后未在承诺时限内（无承诺时限的，以15个工作日为限）完成核查和处理的； 
4.更正、删除或注销操作提示完成后，依然未能更正、删除个人信息，注销用户账号的； 
5.其他未采取措施予以删除或者更正的情形。  

七、侵犯未成年人在网络空间合法权益的情形 

1.未经监护人同意，收集使用14周岁以下(含)未成年人个人信息； 

2.未经监护人同意，利用14周岁以下(含)未成年人信息和算法开展个性化推送新闻、时政信息、广告等定向推送活动。 （文章来自中国网信办）

爱加密，作为移动信息安全专业服务商，针对个人信息安全推出个人信息安全检测平台，为企业提供深度一体化的安全评测、垂直行业的合规检测、内容违法检测服务，支持安卓应用自动化分析和苹果应用自动检测。从权限检测、个人信息安全检测、通用风险检测、持续合规检测到数据安全检测，多维度全方位检测移动应用安全。

包含申请权限滥用、使用权限滥用、第三方权限滥用、隐私规范检测、数据合规检测、代码逆向风险、数据存储风险、内部数据交互风险、通讯传输风险、身份验证风险、组件风险、安全策略风险、内容风险、优化建议等多种漏洞风险类型，及近百个安全检测项，形成详细的安全评测结果及修复建议报告。有效地发现应用中的主流安全问题，并准确定位问题出现的源头，可对应用中的安全问题提前预警，保护用户数据隐私及安全。