新版App收集使用个人信息自评估指南(征求意见稿)逐条对比解读

App违法违规收集使用个人信息行为认定方法根据《关于开展App 违法违规收集使用个人信息专项治理的公告》，为监督管理部门认定App 违法违规收集使用个人信息行为提供参考，为App运营者自查自纠和网民社会监督提供指引，落实《网络安全法》等法律法规，制定本方法。

一、以下行为可被认定为“未公开收集使用规则”1. 在App中没有隐私政策，或者隐私政策中没有收集使用个人信息规则；2. 在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；3. 隐私政策等收集使用规则难以访问，如进入App主界面后，需多于 4 次点击等操作才能访问到；4. 隐私政策等收集使用规则难以阅读，如文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等。

二、以下行为可被认定为“未明示收集使用个人信息的目的、方式和范围”1. 未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等；2. 收集使用个人信息的目的、方式、范围发生变化时，未以适当方式通知用户，适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等；3. 在申请打开可收集个人信息的权限，或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时，未同步告知用户其目的，或者目的不明确、难以理解；4. 有关收集使用规则的内容晦涩难懂、冗长繁琐，用户难以理解，如使用大量专业术语等。

三、以下行为可被认定为“未经用户同意收集使用个人信息”1. 征得用户同意前就开始收集个人信息或打开可收集个人信息的权限；2. 用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用；3. 实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围；4. 以默认选择同意隐私政策等非明示方式征求用户同意；5. 未经用户同意更改其设置的可收集个人信息权限状态，如更App 新时自动将用户设置的权限恢复到默认状态；6. 利用用户个人信息和算法定向推送信息，未提供非定向推送信息的选项；7. 以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限，如故意欺瞒、掩饰收集使用个人信息的真实目的；8. 未向用户提供撤回同意收集个人信息的途径、方式；9. 违反其所声明的收集使用规则，收集使用个人信息。

《个人信息和重要数据出境安全评估办法(征求意见稿)》各方
解读
《汕头大学学报(人文社会科学版)》编辑部
【期刊名称】《汕头大学学报（人文社会科学版）》
【年(卷),期】2017(033)005
【摘要】全球企业在迈向国际市场的同时,都将通过多国市场整合、统一分配来实现节约成本、提升业绩的目的,其数据进行跨境流动是大势所趋.本文从数据跨境流动的市场背景、立法背景和研究背景,综合各方观点评述解读《个人信息和重要数据出境安全评估办法(征求意见稿)》.
【总页数】5页(P74-78)
【作者】《汕头大学学报(人文社会科学版)》编辑部
【作者单位】
【正文语种】中文
【中图分类】D922
【相关文献】
1.关于数据出境安全评估办法征求意见稿的若干意见 [J], 张金平
2.关于《个人信息和重要数据出境安全评估办法(征求意见稿)》的意见建议 [J], 刘金瑞
3.大数据时代下的个人信息安全的重要性探讨 [J], 章瑞康
4.国家互联网信息办公室关于《个人信息和重要数据出境安全评估办法(征求意见
稿)》公开征求意见的通知 [J], 国家互联网信息办公室
5.数据出境安全评估:保护我国基础性战略资源的重要一环 [J], 洪延青
因版权原因，仅展示原文概要，查看原文内容请购买。

82020·8逐步实现医联体网格化「新华网」2020年7月17日7月17日，国家卫生健康委公布与国家中医药管理局联合印发的《医疗联合体管理办法（试行）》，提出加快推进医联体建设，逐步实现医联体网格化布局管理。

据了解，国家卫生健康委将在全国118个城市、567个县推进紧密型医联体、医共体建设，逐步实现医联体网格化布局管理。

国家卫生健康委卫生发展研究中心专家赵琨、赵锐认为，办法通过将各地成熟经验形成制度加以固化，明确了医联体“谁来建”“如何建”“如何联”“如何考核”等重点问题。

新规新规规范App收集使用个人信息「光明网」2020年7月25日中央网信办、工业和信息化部、公安部、国家市场监管总局四部门日前召开会议，启动2020年App 违法违规收集使用个人信息治理工作。

重点开展以下工作：制定发布SDK （软件开发工具包）、手机操作系统个人信息安全评估要点，持续受理并处理公众对违法违规收集使用个人信息行为的线索举报和问题反映，对用户规模大、问题反映集中的App、SDK、小程序等进行深度评估。

化妆品非法添加将被重罚《光明日报》2020年7月19日近日，《化妆品监督管理条例》由国务院正式发布，实施了30年的《化妆品卫生监督条例》退出历史舞台。

将于2021年1月1日起施行的新条例，将加大打击“灰色地带”，非法添加禁用物质最高可处以货值金额30倍罚款。

新条例还鼓励化妆品技术创新，同时在化妆品功效宣传上，也要求必须有科学依据，并接受社会监督。

此外，根据新条例内容，牙膏首次被列入化妆品监管范围，参照普通化妆品的规定进行管理。

Copyright©博看网 . All Rights Reserved.。

App违法违规收集使用个人信息行为认定方法根据《关于开展App违法违规收集使用个人信息专项治理的公告》，为监督管理部门认定App违法违规收集使用个人信息行为提供参考，为App运营者自查自纠和网民社会监督提供指引，落实《网络安全法》等法律法规，制定本方法。

一、以下行为可被认定为“未公开收集使用规则”1.在App中没有隐私政策，或者隐私政策中没有收集使用个人信息规则；2.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；3.隐私政策等收集使用规则难以访问，如进入App主界面后，需多于4次点击等操作才能访问到；4.隐私政策等收集使用规则难以阅读，如文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等。

二、以下行为可被认定为“未明示收集使用个人信息的目的、方式和范围”1.未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等；2.收集使用个人信息的目的、方式、范围发生变化时，未以适当方式通知用户，适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等；3.在申请打开可收集个人信息的权限，或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时，未同步告知用户其目的，或者目的不明确、难以理解；4.有关收集使用规则的内容晦涩难懂、冗长繁琐，用户难以理解，如使用大量专业术语等。

三、以下行为可被认定为“未经用户同意收集使用个人信息”1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限；2.用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用；3.实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围；4.以默认选择同意隐私政策等非明示方式征求用户同意；5.未经用户同意更改其设置的可收集个人信息权限状态，如App更新时自动将用户设置的权限恢复到默认状态；6.利用用户个人信息和算法定向推送信息，未提供非定向推送信息的选项；7.以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限，如故意欺瞒、掩饰收集使用个人信息的真实目的；8.未向用户提供撤回同意收集个人信息的途径、方式；9.违反其所声明的收集使用规则，收集使用个人信息。

个人信息保护法（草案二次审议稿）征求意见文章属性•【公布机关】全国人大常委会,全国人大常委会,全国人大常委会•【公布日期】2021.04.29•【分类】征求意见稿正文个人信息保护法（草案二次审议稿）征求意见第十三届全国人大常委会第二十八次会议对《中华人民共和国个人信息保护法（草案二次审议稿）》进行了审议。

现将《中华人民共和国个人信息保护法（草案二次审议稿）》在中国人大网公布，社会公众可以直接登录中国人大网（）提出意见，也可以将意见寄送全国人大常委会法制工作委员会（北京市西城区前门西大街1号，邮编：100805。

信封上请注明个人信息保护法草案二次审议稿征求意见）。

征求意见截止日期：2021年5月28日。

中华人民共和国个人信息保护法(草案)(二次审议稿)目录第一章总则第二章个人信息处理规则第一节一般规定第二节敏感个人信息的处理规则第三节国家机关处理个人信息的特别规定第三章个人信息跨境提供的规则第四章个人在个人信息处理活动中的权利第五章个人信息处理者的义务第六章履行个人信息保护职责的部门第七章法律责任第八章附则第一章总则第一条为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,制定本法。

第二条自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。

第三条组织、个人在中华人民共和国境内处理自然人个人信息的活动,适用本法。

在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,有下列情形之一的,也适用本法:(一)以向境内自然人提供产品或者服务为目的;(二)分析、评估境内自然人的行为;(三)法律、行政法规规定的其他情形。

第四条个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。

第五条处理个人信息应当采用合法、正当的方式,遵循诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。

App违法违规收集使用个人信息行为认定方法根据《关于开展App违法违规收集使用个人信息专项治理的公告》，为监督管理部门认定App违法违规收集使用个人信息行为提供参考，为App运营者自查自纠和网民社会监督提供指引，落实《网络安全法》等法律法规，制定本方法。

一、以下行为可被认定为“未公开收集使用规则”1.在App中没有隐私政策，或者隐私政策中没有收集使用个人信息规则；2.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；3.隐私政策等收集使用规则难以访问，如进入App主界面后，需多于4次点击等操作才能访问到；4.隐私政策等收集使用规则难以阅读，如文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等。

二、以下行为可被认定为“未明示收集使用个人信息的目的、方式和范围”1.未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等；2.收集使用个人信息的目的、方式、范围发生变化时，未以适当方式通知用户，适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等；3.在申请打开可收集个人信息的权限，或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时，未同步告知用户其目的，或者目的不明确、难以理解；4.有关收集使用规则的内容晦涩难懂、冗长繁琐，用户难以理解，如使用大量专业术语等。

三、以下行为可被认定为“未经用户同意收集使用个人信息”1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限；2.用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用；3.实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围；4.以默认选择同意隐私政策等非明示方式征求用户同意；5.未经用户同意更改其设置的可收集个人信息权限状态，如App更新时自动将用户设置的权限恢复到默认状态；6.利用用户个人信息和算法定向推送信息，未提供非定向推送信息的选项；7.以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限，如故意欺瞒、掩饰收集使用个人信息的真实目的；8.未向用户提供撤回同意收集个人信息的途径、方式；9.违反其所声明的收集使用规则，收集使用个人信息。

国家标准《信息安全技术移动智能终端的移动互联网应用程序（App）个人信息处理活动管理指南》（征求意见稿）编制说明一、工作简况1、任务来源根据国家标准化管理委员会2021年下达的国家标准制修订计划，《信息安全技术移动智能终端的移动互联网应用程序（App）个人信息处理活动管理指南》由华为技术有限公司承办，计划号：XXXXXXXX-T-469。

该标准由全国信息安全标准化技术委员会归口管理。

2、标准编制的主要成员单位华为技术有限公司负责起草，中国电子技术标准化研究院、中国网络安全审查技术与认证中心、OPPO广东移动通信有限公司、维沃移动通信有限公司、北京小米移动软件有限公司、荣耀终端有限公司、北京三星通信技术研究有限公司等单位共同参与了该标准的起草工作。

3、主要工作过程2020年12月，撰写组成立，召开第一次小组讨论会，明确本规范对象和主要内容，确定了以移动终端操作系统为对象，以操作系统上涉及的APP收集使用个人信息相关管控为主要内容，并分配了相关工作。

2021年1月，编制组在“四部委APP治理小组”的工作基础上，分析APP 在个人信息保护方面常见问题，梳理出可通过操作系统增强的问题点；分析、梳理近年来主流操作系统在个人信息保护方面的增强点。

2021年3月，起草标准草案。

2021年8月15日，华为技术有限公司、中国电子技术标准化研究院、中国网络安全审查技术与认证中心等共同组成标准编制组，召开该标准编制启动工作会议。

会上讨论了对标准撰写思路的想法和意见；2021年9月至11月，标准编制组讨论并修改国家标准《信息安全技术移动智能终端的移动互联网应用程序（App）个人信息处理活动管理指南》（草案）；2021年11月11日，TC260 SWG-BDS工作组在北京组织召开了组内专家评审会。

专家组听取了标准编制组的工作汇报，审阅了相关文档，质询了有关问题。

2021年12月至2022年3月，根据2021年第二次会议讨论意见、以及编制组成员线下反馈意见形成征求意见稿，并组织编制组成员讨论征求意见稿。