根據《關于開展App違法違規收集使用個人信息專項治理的公告》，為監督管理部門認定App違法違規收集使用個人信息行為提供參考，為App運營者自查自糾和網民社會監督提供指引，落實《網絡安全法》等法律法規，制定本方法。

　　一、以下行為可被認定為“未公開收集使用規則”

　　1.在App中沒有隱私政策，或者隱私政策中沒有收集使用個人信息規則；

　　2.在App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則；

　　3.隱私政策等收集使用規則難以訪問，如進入App主界面后，需多于4次點擊等操作才能訪問到；

　　4.隱私政策等收集使用規則難以閱讀，如文字過小過密、顏色過淡、模糊不清，或未提供簡體中文版等。

　　二、以下行為可被認定為“未明示收集使用個人信息的目的、方式和范圍”

　　1.未逐一列出App包括委托的第三方或嵌入的第三方代碼、插件收集使用個人信息的目的、方式、范圍等；

　　2.收集使用個人信息的目的、方式、范圍發生變化時，未以適當方式通知用戶，適當方式包括更新隱私政策等收集使用規則并提醒用戶閱讀等；

　　3.在申請打開可收集個人信息的權限，或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時，未同步告知用戶其目的，或者目的不明確、難以理解；

　　4.有關收集使用規則的內容晦澀難懂、冗長繁瑣，用戶難以理解，如使用大量專業術語等。

　　三、以下行為可被認定為“未經用戶同意收集使用個人信息”

　　1.征得用戶同意前就開始收集個人信息或打開可收集個人信息的權限；

　　2.用戶明確表示不同意后，仍收集個人信息或打開可收集個人信息的權限，或頻繁征求用戶同意、干擾用戶正常使用；

　　3.實際收集的個人信息或打開的可收集個人信息權限超出用戶授權范圍；

　　4.以默認選擇同意隱私政策等非明示方式征求用戶同意；

　　5.未經用戶同意更改其設置的可收集個人信息權限狀態，如App更新時自動將用戶設置的權限恢復到默認狀態；

　　6.利用用戶個人信息和算法定向推送信息，未提供非定向推送信息的選項；

　　7.以欺詐、誘騙等不正當方式誤導用戶同意收集個人信息或打開可收集個人信息的權限，如故意欺瞞、掩飾收集使用個人信息的真實目的；

　　8.未向用戶提供撤回同意收集個人信息的途徑、方式；

　　9.違反其所聲明的收集使用規則，收集使用個人信息。

　　四、以下行為可被認定為“違反必要原則，收集與其提供的服務無關的個人信息”

　　1.收集的個人信息類型或打開的可收集個人信息權限與現有業務功能無關；

　　2.因用戶不同意收集非必要個人信息或打開非必要權限，拒絕提供業務功能；

　　3.App新增業務功能申請收集的個人信息超出用戶原有同意范圍，若用戶不同意，則拒絕提供原有業務功能，新增業務功能取代原有業務功能的除外；

　　4.收集個人信息的頻度等超出業務功能實際需要；

　　5.僅以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等為由，強制要求用戶同意收集個人信息；

　　6.要求用戶一次性同意打開多個可收集個人信息的權限，用戶不同意則無法使用。

　　五、以下行為可被認定為“未經同意向他人提供個人信息”

　　1.既未經用戶同意，也未做匿名化處理，App客戶端直接向第三方提供個人信息，包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個人信息；

　　2.既未經用戶同意，也未做匿名化處理，數據傳輸至App后臺服務器后，向第三方提供其收集的個人信息；

　　3.App接入第三方應用，未經用戶同意，向第三方應用提供個人信息。