如何判断APP过度收集个人信息？

如何判断APP过度收集个人信息?

　　一、判断APP过度收集个人信息的标准

　　1.违反必要原则

　　收集信息超出服务所需：APP收集的个人信息类型、数量或频度超出其提供服务所必需的范围。例如，阅读类APP收集用户的面部识别信息，或电子读书软件强制收集用户位置信息。

　　强制索取权限：要求用户一次性同意打开多个可收集个人信息的权限，否则无法使用APP。

　　诱导或欺诈手段：以欺诈、诱骗等不正当方式误导用户同意收集个人信息，或故意隐瞒收集使用个人信息的真实目的。

　　2.未明示收集使用规则

　　隐私政策不透明：APP中没有隐私政策，或隐私政策中未明确收集使用个人信息规则;首次运行时未通过弹窗等明显方式提示用户阅读隐私政策;隐私政策难以访问或阅读。

　　目的方式不明确：未逐一列出收集使用个人信息的目的、方式、范围，或收集使用规则内容晦涩难懂、冗长繁琐。

　　3.未经用户同意

　　未获授权即收集：征得用户同意前就开始收集个人信息或打开可收集个人信息的权限。

　　频繁征求同意：用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用。

　　超出授权范围：实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围。

　　4.向他人提供个人信息

　　未经同意共享：既未经用户同意，也未做匿名化处理，APP客户端直接向第三方提供个人信息，或数据传输至App后台服务器后，向第三方提供其收集的个人信息。

　　二、用户维权途径

　　1.与APP运营者协商

　　要求APP运营者停止侵权行为，删除已收集的无关个人信息，并赔偿损失。

　　2.向监管部门投诉举报

　　向国家互联网信息办公室、工业和信息化部、公安部、市场监管总局等相关部门投诉举报，要求对APP运营者进行查处。

　　3.提起诉讼

　　根据《中华人民共和国民法典》《中华人民共和国个人信息保护法》等相关法律规定，向人民法院提起诉讼，要求APP运营者承担侵权责任，赔偿损失。

　　法律依据：

　　《中华人民共和国网络安全法》

　　第四十一条：网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息。

　　第六十四条：网络运营者、网络产品或者服务的提供者违反本法规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

　　《中华人民共和国民法典》

　　第一千零三十五条：处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理。

　　第一千一百六十五条：行为人因过错侵害他人民事权益造成损害的，应当承担侵权责任。

　　《中华人民共和国个人信息保护法》

　　第六条：处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

　　第十条：任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

　　第六十六条：违反本法规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务;拒不改正的，并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

遇到APP过度收集个人信息该怎么办?

　　遇到APP过度收集个人信息时，可通过以下途径维权，相关法律条款如下：

　　1.向APP运营方投诉

　　通过APP内客服渠道、官方邮箱或电话联系运营方，要求其删除已收集的无关信息并整改。

　　法律：《个人信息保护法》第五十条，个人有权要求个人信息处理者更正、删除个人信息。

　　2.向监管部门举报

　　向国家网信办、工信部、市场监管总局或当地通信管理局举报，提供APP名称、版本号、收集行为描述及证据。

　　法律：《网络安全法》第四十一条，网络运营者不得收集与服务无关的信息;《个人信息保护法》第六十六条，监管部门可责令整改、罚款。

　　3.向消费者协会投诉

　　通过消协或12315平台投诉，要求协调解决或支持诉讼。

　　法律：《消费者权益保护法》第三十九条，消费者有权向消协投诉。

　　4.提起诉讼

　　依据《个人信息保护法》第六十九条，因个人信息被侵害造成损失的，可要求侵权方赔偿。

　　法律：《民法典》第一千一百六十五条，行为人因过错侵害他人民事权益造成损害的，应当承担侵权责任。

　　法律依据：

　　《中华人民共和国网络安全法》

　　第四十一条：网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息。

　　第六十四条：网络运营者、网络产品或者服务的提供者违反本法规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

　　《中华人民共和国民法典》

　　第一千零三十五条：处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理。

　　第一千一百六十五条：行为人因过错侵害他人民事权益造成损害的，应当承担侵权责任。

　　《中华人民共和国个人信息保护法》

　　第六条：处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

　　第十条：任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

　　第六十六条：违反本法规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务;拒不改正的，并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

　　以上则是关于“过度收集个人信息”的详细内容，大律师网小编已经在上文中进行了讲解，希望这篇文章能够对您有所帮助。要是您在这方面还有疑问的话，可以直接来电咨询我们大律师网的在线律师。