按照《關(guān)于開展App違法違反規(guī)定采集應(yīng)用個(gè)人資料專項(xiàng)治理的公告》，為監(jiān)察部門判定App違法違反規(guī)定采集應(yīng)用個(gè)人資料的情形出示參考資料，為App運(yùn)營者主動(dòng)調(diào)查自愿糾正和網(wǎng)民社會(huì)監(jiān)督出示指導(dǎo)，執(zhí)行《網(wǎng)絡(luò)安全法》等法律法規(guī)，制定本辦法。

一、下列情形可判定為《未公開采集應(yīng)用規(guī)范》
1.APP軟件都沒有私隱管理策略，或都沒有在私隱管理策略中采集和應(yīng)用個(gè)人資料的規(guī)范
2.第一次執(zhí)行APP軟件時(shí)，沒有用彈窗等明顯的方式 提示使用者閱讀理解隱私政策等采集應(yīng)用規(guī)范
3.很難網(wǎng)站訪問隱私政策等采集應(yīng)用規(guī)范。例如，進(jìn)入APP軟件主畫面后，可以通過點(diǎn)擊4次以上等操作做好網(wǎng)站訪問；
4.隱私政策等采集應(yīng)用規(guī)范很難閱讀理解，如文字過小、色彩過淺、朦朧、未出示簡體中文版等。

二、以下情形被判定為“未清晰描述采集應(yīng)用個(gè)人資料的目標(biāo)、形式、區(qū)域”
1.采集應(yīng)用APP軟件(涉及授權(quán)委托的第三方的或嵌入的第三方的代碼、軟件)個(gè)人資料的目標(biāo)、形式、區(qū)域等都沒有一一列出
2.采集應(yīng)用個(gè)人資料的目標(biāo)、形式、區(qū)域變化很大時(shí)，都沒有以恰當(dāng)?shù)男问酵ㄖM(fèi)者。適宜的形式涉及更新隱私政策等，采集應(yīng)用規(guī)范，讓消費(fèi)者閱讀理解等。
3.辦理對外開放可以采集個(gè)人資料的授權(quán)，或辦理采集消費(fèi)者的本人身份證號(hào)碼、銀行賬戶、行蹤軌跡等個(gè)體敏感數(shù)據(jù)時(shí)，未同步告知消費(fèi)者其目標(biāo)，或目標(biāo)不清晰，難以理解。
4.采集相關(guān)應(yīng)用規(guī)范的內(nèi)容難以理解，冗長繁雜，消費(fèi)者難以理解。例如，應(yīng)用大量的專業(yè)術(shù)語等。

三、以下情形被判定為“未經(jīng)消費(fèi)者允許采集應(yīng)用個(gè)人資料”
1.在獲得消費(fèi)者允許之前采集個(gè)人資料或打開采集個(gè)人資料的授權(quán)
2、在消費(fèi)者清晰表明不同意后，仍可采集個(gè)人資料、打開采集個(gè)人資料的授權(quán)、頻繁征求消費(fèi)者允許、阻礙消費(fèi)者正常應(yīng)用；
3.實(shí)際采集的個(gè)人資料或打開的可采集的個(gè)人資料授權(quán)高于了消費(fèi)者的授權(quán)區(qū)域
4.通過默認(rèn)選擇允許隱私政策等非明示形式要求消費(fèi)者允許
5.未經(jīng)消費(fèi)者允許而變更設(shè)定的可采集的個(gè)人資料授權(quán)的狀態(tài)。例如，將App更新時(shí)消費(fèi)者設(shè)定的授權(quán)自動(dòng)恢復(fù)為默認(rèn)狀態(tài)；
6、不出示利用消費(fèi)者個(gè)人資料和算法定位發(fā)送數(shù)據(jù)，定位發(fā)送數(shù)據(jù)的選項(xiàng)；
7.通過欺詐、欺詐等不正當(dāng)方式 誤導(dǎo)消費(fèi)者允許采集個(gè)人資料，或放開采集個(gè)人資料的授權(quán)。例如，故意欺騙或欺騙采集和應(yīng)用個(gè)人資料的真正目標(biāo)
8、未向消費(fèi)者出示退回個(gè)體信息收集允許的方式 、形式；
9.觸犯其聲明書的采集應(yīng)用規(guī)范，采集應(yīng)用個(gè)人資料。

四、下列情形被判定為“觸犯必要原則，采集與所出示服務(wù)無關(guān)的個(gè)人資料”
1.采集的個(gè)人資料類型或打開的可采集的個(gè)人資料授權(quán)與現(xiàn)有業(yè)務(wù)基本功能無關(guān)
2.由于消費(fèi)者不同意采集不需要的個(gè)人資料或打開不需要的授權(quán)，拒絕出示業(yè)務(wù)基本功能
3、辦理增加APP軟件業(yè)務(wù)基本功能采集的個(gè)人資料高于消費(fèi)者固有允許區(qū)域，消費(fèi)者不同意的，拒絕出示固有業(yè)務(wù)基本功能，增加代替固有業(yè)務(wù)基本功能的業(yè)務(wù)基本功能除外；
4.采集個(gè)人資料的頻率等高于了業(yè)務(wù)基本功能的實(shí)際需要
5、以改善服務(wù)質(zhì)量、提高用戶體驗(yàn)、發(fā)送數(shù)據(jù)、開發(fā)新產(chǎn)品等為理由，強(qiáng)制要求消費(fèi)者允許采集個(gè)人資料；
6.要求消費(fèi)者允許打開一次可以采集多個(gè)個(gè)人資料的授權(quán)，消費(fèi)者不同意就無法應(yīng)用。

五、下列情形可以被判定為“未經(jīng)允許向他人出示個(gè)人資料”
1.不經(jīng)過消費(fèi)者允許，也并不做好匿名化解決，App手機(jī)客戶端可以直接向第三方的出示個(gè)人資料。這涉及通過手機(jī)客戶端嵌入的第三方的代碼、軟件等向第三方的出示個(gè)人資料。
2.不經(jīng)過消費(fèi)者允許，也并不做好匿名化解決，數(shù)據(jù)傳輸?shù)紸pp后臺(tái)服務(wù)器后，將采集到的個(gè)人資料出示給第三方的。
3.APP軟件網(wǎng)站訪問第三方的APP軟件，未經(jīng)消費(fèi)者允許向第三方的APP軟件出示個(gè)人資料。

六、下列情形可以被判定為“都沒有按照法律規(guī)定出示移除或修改個(gè)人資料的基本功能”或“都沒有宣布投訴舉報(bào)、告發(fā)方式 等數(shù)據(jù)”
1.未出示有效的個(gè)人資料改正、移除、撤銷消費(fèi)者帳戶基本功能
2.為改正、移除個(gè)人資料或撤銷消費(fèi)者帳戶設(shè)置不必要或不合理的條件
3、出示了個(gè)人資料改正、移除和撤銷用戶賬戶基本功能，但未及時(shí)響應(yīng)消費(fèi)者相應(yīng)操作，必須人工解決的，在做出承諾期限內(nèi)(做出承諾期限不得超過15個(gè)工作日，無做出承諾期限為15個(gè)工作日)
做好核對
4、做好了個(gè)人資料改正、移除、撤銷消費(fèi)者帳戶等消費(fèi)者操作，但APP軟件后臺(tái)未完成時(shí)；
5、個(gè)體信息安全投訴舉報(bào)、告發(fā)渠道現(xiàn)已構(gòu)建，未宣布，或在做出承諾期限內(nèi)(做出承諾期限不得超過15個(gè)工作日，無做出承諾期限的，以15個(gè)工作日為限)受理和解決的。