[认定方法]哪些算APP违法违规收集个人信息？官方“参考书”已明

2026-01-23

资料图图据视觉中国

即日起， APP是否“违法违规”收集个人信息将有明确的“认定” 。

近日，国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合制定了《App违法违规收集使用个人信息行为认定方法》（以下简称为《认定方法》）。

《认定方法》界定了App违法违规收集使用个人信息行为的六大类方法。其中，征得用户同意前就开始收集个人信息或打开可收集个人信息的权限；用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用等行为可被认定为“未经用户同意收集使用个人信息” 。

有专家对红星新闻表示，《认定方法》就等同于官方权威发布的“参考书” ，一定会在该领域的执法监管过程中发挥一定的作用。

在执法监管过程将发挥作用

红星新闻采访人员注意到，该认定方法分为六大类共31条，其中，被认定为“未公开收集使用规则”共有四条，包括隐私政策等收集使用规则难以访问，如进入App主界面后，需多于4次点击等操作才能访问到；隐私政策等收集使用规则难以阅读，如文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等具体条款。没有适当提醒用户；有关收集使用规则的内容晦涩难懂、冗长繁琐，则被归纳在“未明示收集使用个人信息的目的、方式和范围”条目中。

被要求索取微信昵称、头像乃至通讯录等信息，类似这种的信息“绑架”行为，也将从源头得到遏制。《认定办法》中明确，因用户不同意收集非必要个人信息或打开非必要权限，拒绝提供业务功能，将可被认定为“违反必要原则，收集与其提供的服务无关的个人信息” 。

此外，企业如若“未公布投诉、举报方式等信息” ，也将被认定为违法违规。

资料图图据视觉中国

《个人信息安全规范》起草组专家何延哲认为，《认定办法》出台后，很多规则会越来越清晰细致，特别是四部门联合签发各地后，未来执法或判定评估过程中，方式方法也会逐步统一。

同时何延哲认为，《认定办法》公布后，企业及监管部门就会更了解判定的具体标准是什么，对大家来说这就是官方的“参考书” 。企业会更方便整改统一，同时《认定办法》也会在该领域执法监管过程中发挥一定作用。

为《个人信息保护法》做铺垫

环球律师事务所合伙人孟洁认为，《认定方法》对企业通用App合法合规地收集使用用户个人信息以及数据治理的指引更加细致明确，同时也提高了大众对个人信息保护的安全防范意识——它更具体的指出哪些行为或情况属于过度收集、违法收集，哪些可能会有个人信息的安全隐患等。

推荐阅读

上一篇：#法定代表人#拒不归还公司公章等物品，男子被判1年4个月

下一篇：花开并蒂两岸一家：昆山台商谈“26条措施”