中宏网12月30日电（记者周慧静）12月30日，国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅及国家市场监督管理总局办公厅联合印发《App违法违规收集使用个人信息行为认定方法》（以下简称《认定方法》），这一文件旨在进一步落实四部门于1月23日联合发布的《关于开展App违法违规收集使用个人信息专项治理的公告》相关部署，切实推进App违法违规收集使用个人信息专项治理工作的开展。

　　近年来，移动互联网应用程序（App）发展迅速，在促进经济社会的发展、服务民生等方面发挥了不可替代的作用。同时，App强制授权、过度索权、超范围收集个人信息的现象大量存在。纵观全文，可以发现该《认定方法》共有六大认定方面、三十一项具体认定方法，主要适用于界定App运营者违法违规收集使用个人信息的行为，为监督管理部门认定App违法违规收集使用个人信息行为提供参考，为App运营者自查自纠和网民社会监督提供指引。

　　在隐私政策方面，主要涉及文件中的第一、第二及第四条认定标准。对App中有无隐私政策、首次运行时的提醒方式、个人信息的权限、访问及阅读时的难易程度进行了认定。总体概括来说，运营者实行告知行为的时间点应为用户安装、首次使用App以及新的信息收集使用方式或更新的隐私政策正式实施之前，主要以弹窗或链接的方式对用户进行告知，隐私政策等收集使用规则应易访问易阅读，应收集与其提供的服务有关的个人信息，并明示收集使用个人信息的目的、方式和范围。此外，还强调了个人敏感信息的保护力度，提出在每次需要用户提供个人敏感信息时皆应同步实时说明原因。

　　　取得用户同意是目前我国App运营者降低违法违规风险的重要方式。文件的第三大认定标准中涵盖9条未取得用户同意而收集使用个人信息的违法违规行为，第五大认定标准涵盖3条未经同意向他人提供个人信息的违法违规行为。概括来说，运营商应在收集前提前告知用户、用户必须明确同意才可收集相关信息及向他人提供其个人信息。同时，值得关注的是《认定方法》提出，运营商应提供非定向推送信息的选项，设置可撤回同意收集个人信息的途径。

　　文件中的第六条认定标准是“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”。对此，运营者应提供有效的更正、删除个人信息及注销用户账号功能，并且及时响应用户相应操作、App后台及时完成、建立并公布个人信息安全投诉、举报渠道，15个工作日内受理并处理。

　　此《认定方法》的出台，进一步明确了App违法违规收集使用个人信息行为的认定，广大App运营者应根据法律法规要求，主动自查自纠，规范个人信息收集使用行为。同时，对 APP的使用者来说，应切实对APP进行监督，提升个人信息保护水平，维护好自身的权益。

中宏网版权申明：凡注有“中宏网”或电头为“中宏网”的稿件，均为中宏网独家版权所有，未经许可不得转载或镜像；授权转载必须注明来源为“中宏网”，并保留“中宏网”的电头。