本期内容
用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用
评估依据
1.《App违法违规收集使用个人信息行为认定方法》第三条以下行为可被认定为“未经用户同意收集使用个人信息”第二款:用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用
2.《GB/T 35273—2020 信息安全技术 个人信息安全规范》—5.3多项业务功能的自主选择
3.《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》— App收集个人信息基本要求
检测要点
•用户明确表示不同意提供位置信息后,仍通过收集设备IP地址、通讯基站、Wifi信息等计算出用户地理位置等个人信息;
•用户不同意收集非必要的个人信息或打开非必要权限,App仍频繁索要用户已明确拒绝提供的系统权限或个人信息;
•用户使用与已拒绝的系统权限或个人信息无关的功能时频繁提示用户授权同意;
检测案例
样本App安装在检测手机上后,用户选择不同意获取位置信息,但在使用过程中,App仍会频繁申请该权限,属于频繁征求用户同意、干扰用户正常使用
整改建议
用户不同意收集非必要的个人信息或打开非必要权限,App不应频繁索要用户系统权限或个人信息
下期预告
实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围