案 情 引 入
A公司所营运的某词典APP,自称收录“玩梗达人必备网络流行语”。
张女士在使用该APP后发现,如果她未同意用户协议及隐私政策,APP无法继续使用,将自动退出;
在注册APP账号时,系统在弹出提示语之后,会自动帮用户勾选“已阅读并同意服务条款和隐私政策”的选项,无需用户自己点击同意;
此外,《隐私政策》中提及可能自动收集用户的设备信息、地理位置。用户行为、昵称、收集号码等信息;
在完成注册后,张女士使用了一段时间后,想撤回允许APP处理其信息的同意,却发现APP并未提供撤回同意的途径。
于是张女士遂向法院起诉A公司,要求A公司停止收集并删除已经收集的个人信息。
法院经审理认定案涉APP违法过度收集个人信息、未让张女士自动做出“同意”选择,未提供撤回同意的方式,侵犯了用户的个人信息权益,法院判令APP删除所收集的张女士个人信息,并赔偿合理开支3080元。
合规要点分析
01、用户不同意用户协议及隐私政策无法使用APP?
《个人信息保护法》第十六条规定,个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。
《常见类型移动互联网应用程序必要个人信息范围规定》第四条规定,App不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。
根据上述规定,即使用户不同意用户协议,拒绝提供个人信息,只要用户已经提供了必要个人信息,APP就应当为用户提供基本功能服务。
02、APP会帮用户“同意”用户协议及隐私政策?
《个人信息保护法》第十四条规定,基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。
在注册APP账号时,无论是直接帮助用户勾选“同意”,还是在用户忘记勾选后,自动帮助用户勾选,或者强迫用户勾选同意(如,不同意无法使用程序等方式),都不符合“自愿”“明确”的要求——这也是APP运营过程中较为显著的违法违规行为。
03、APP过度收集用户的个人信息?
《常见类型移动互联网应用程序必要个人信息范围规定》第五条对各类常见APP的必要信息范围及基本功能服务做了相应的规定。对于案涉词典APP,法院认定属于实用工具类,该类APP无须任何个人信息,即应向用户提供基本功能服务。
04、用户无法撤回个人信息的收集同意?
《个人信息保护法》第十五条规定,基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。
根据上述规定,用户在授权APP处理个人信息后,随时有权撤回。此外,APP也应当为用户提供便捷的撤回同意的方式。此外,根据《个人信息保护法》第四十七条之规定,用户撤回同意后,APP也应当主动删除已经收集的个人信息。
一词典APP因隐私政策被网友起诉?如何理解个人信息保护法?
作者:王仁显来源:公司法探

案 情 引 入 A公司所营运的某词典APP,自称收录“玩梗达人必备网络流行语”。