来源：大河报

记者近日从国家网信办获悉，为认定APP违法违规收集使用个人信息行为提供参考，四部门联合印发《APP违法违规收集使用个人信息行为认定方法》（下称方法），根据此方法，APP“隐私政策等收集使用规则难以阅读，如文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等”可被认定为“未公开收集使用规则”。“有关收集使用规则的内容晦涩难懂、冗长繁琐，用户难以理解，如使用大量专业术语等”行为可被认定为“未明示收集使用个人信息的目的、方式和范围”。

媒体观点

明确“认定方法”能否堵上APP侵权漏洞

APP违法违规收集使用个人信息行为，侵害了用户多种权益。要规范APP行为、保障用户权益，必须在现有法律和国家标准的基础上，进一步完善制度措施。有关部门此次发布《方法》，旨在落实《网络安全法》等法律中有关个人信息条款：其一，便于监管者准确认定违法行为；其二，督促APP运营者自律；其三，引导舆论和用户监督APP。

《方法》压缩了APP违法违规收集使用个人信息的空间，便于监管者执法，也便于用户监督。不过，由于互联网发展迅速，一些环节情况复杂，某些APP运营商为了私利，不排除会针对《方法》拿出对策。只有让《方法》始终能跟上APP违法违规收集使用个人信息行为发展，才能对违规者形成有效约束。

为进一步堵上APP违法侵权漏洞，除了落实《方法》外，还应考虑把《信息安全技术个人信息安全规范》从推荐性国标升级为强制性国标。对于推荐性国标，APP运营商可以执行，也可以不执行，而由于个人信息安全涉及公众生命和财产安全，推荐性国标升级为强制性国标，有利于倒逼运营商严格执行，继而最大化保护公民个人信息安全。

从今年有关部委专项整治情况看，不少APP在自查自纠阶段、监督检查阶段并不主动整改，应视具体情况，依法处以下架、罚款乃至追究刑责。归根到底，要严格依法处罚违法违规收集使用个人信息的APP运营商，以提升法律惩戒力、威慑力；要让法律成为个人信息安全最强大“保护伞”，成为悬在APP运营商头顶的“达摩克利斯之剑”。据《北京青年报》

河粉儿热评

@嗯哼嗯哼喵：以往，用户对这些隐私政策擦边球几乎束手无策，即使主观上非常想避免个人信息被莫名其妙地收集，也很难杜绝。《方法》为用户保护个人信息安全提供了具体的法律法规依靠，将广泛出现的各种隐私政策擦边球一一列明，让用户不再只能通过拒用APP这样的消极办法来保护个人隐私，实在是大快人心！

@定义域：《方法》提供的只是认定方式，是为各地的网信办、公安和市场监管部门提供监管和执法参考的，并没有提及具体的问责方式。这样就为执行留下了很大的自由裁量空间，也可能会为个人信息保护工作带来困难，毕竟，APP带来的隐私问题其实是没有属地概念的，如果都要让APP所属公司注册地的主管部门来执法，或者认定了却没有硬约束手段，如此细致的认定方法可能就会被闲置。希望此后能有具体的执行和监管细则跟进，将违法违规收集个人信息的行为和问责方式、负责的部门确定下来，也能根据不同的违法违规情况作出不同的处理，否则，如果只是不断地责令整改，打擦边球的状况恐怕很难结束。

（大河客户端编辑张静实习编辑田利浩整理）