按照《關于開展App違法違反規(guī)定采集應用個人資料專項治理的公告》，為監(jiān)察部門判定App違法違反規(guī)定采集應用個人資料的情形出示參考資料，為App運營者主動調(diào)查自愿糾正和網(wǎng)民社會監(jiān)督出示指導，執(zhí)行《網(wǎng)絡安全法》等法律法規(guī)，制定本辦法。

一、下列情形可判定為《未公開采集應用規(guī)范》
1.APP軟件都沒有私隱管理策略，或都沒有在私隱管理策略中采集和應用個人資料的規(guī)范
2.第一次執(zhí)行APP軟件時，沒有用彈窗等明顯的方式 提示使用者閱讀理解隱私政策等采集應用規(guī)范
3.很難網(wǎng)站訪問隱私政策等采集應用規(guī)范。例如，進入APP軟件主畫面后，可以通過點擊4次以上等操作做好網(wǎng)站訪問；
4.隱私政策等采集應用規(guī)范很難閱讀理解，如文字過小、色彩過淺、朦朧、未出示簡體中文版等。

二、以下情形被判定為“未清晰描述采集應用個人資料的目標、形式、區(qū)域”
1.采集應用APP軟件(涉及授權(quán)委托的第三方的或嵌入的第三方的代碼、軟件)個人資料的目標、形式、區(qū)域等都沒有一一列出
2.采集應用個人資料的目標、形式、區(qū)域變化很大時，都沒有以恰當?shù)男问酵ㄖM者。適宜的形式涉及更新隱私政策等，采集應用規(guī)范，讓消費者閱讀理解等。
3.辦理對外開放可以采集個人資料的授權(quán)，或辦理采集消費者的本人身份證號碼、銀行賬戶、行蹤軌跡等個體敏感數(shù)據(jù)時，未同步告知消費者其目標，或目標不清晰，難以理解。
4.采集相關應用規(guī)范的內(nèi)容難以理解，冗長繁雜，消費者難以理解。例如，應用大量的專業(yè)術語等。

三、以下情形被判定為“未經(jīng)消費者允許采集應用個人資料”
1.在獲得消費者允許之前采集個人資料或打開采集個人資料的授權(quán)
2、在消費者清晰表明不同意后，仍可采集個人資料、打開采集個人資料的授權(quán)、頻繁征求消費者允許、阻礙消費者正常應用；
3.實際采集的個人資料或打開的可采集的個人資料授權(quán)高于了消費者的授權(quán)區(qū)域
4.通過默認選擇允許隱私政策等非明示形式要求消費者允許
5.未經(jīng)消費者允許而變更設定的可采集的個人資料授權(quán)的狀態(tài)。例如，將App更新時消費者設定的授權(quán)自動恢復為默認狀態(tài)；
6、不出示利用消費者個人資料和算法定位發(fā)送數(shù)據(jù)，定位發(fā)送數(shù)據(jù)的選項；
7.通過欺詐、欺詐等不正當方式 誤導消費者允許采集個人資料，或放開采集個人資料的授權(quán)。例如，故意欺騙或欺騙采集和應用個人資料的真正目標
8、未向消費者出示退回個體信息收集允許的方式 、形式；
9.觸犯其聲明書的采集應用規(guī)范，采集應用個人資料。

四、下列情形被判定為“觸犯必要原則，采集與所出示服務無關的個人資料”
1.采集的個人資料類型或打開的可采集的個人資料授權(quán)與現(xiàn)有業(yè)務基本功能無關
2.由于消費者不同意采集不需要的個人資料或打開不需要的授權(quán)，拒絕出示業(yè)務基本功能
3、辦理增加APP軟件業(yè)務基本功能采集的個人資料高于消費者固有允許區(qū)域，消費者不同意的，拒絕出示固有業(yè)務基本功能，增加代替固有業(yè)務基本功能的業(yè)務基本功能除外；
4.采集個人資料的頻率等高于了業(yè)務基本功能的實際需要
5、以改善服務質(zhì)量、提高用戶體驗、發(fā)送數(shù)據(jù)、開發(fā)新產(chǎn)品等為理由，強制要求消費者允許采集個人資料；
6.要求消費者允許打開一次可以采集多個個人資料的授權(quán)，消費者不同意就無法應用。

五、下列情形可以被判定為“未經(jīng)允許向他人出示個人資料”
1.不經(jīng)過消費者允許，也并不做好匿名化解決，App手機客戶端可以直接向第三方的出示個人資料。這涉及通過手機客戶端嵌入的第三方的代碼、軟件等向第三方的出示個人資料。
2.不經(jīng)過消費者允許，也并不做好匿名化解決，數(shù)據(jù)傳輸?shù)紸pp后臺服務器后，將采集到的個人資料出示給第三方的。
3.APP軟件網(wǎng)站訪問第三方的APP軟件，未經(jīng)消費者允許向第三方的APP軟件出示個人資料。

六、下列情形可以被判定為“都沒有按照法律規(guī)定出示移除或修改個人資料的基本功能”或“都沒有宣布投訴舉報、告發(fā)方式 等數(shù)據(jù)”
1.未出示有效的個人資料改正、移除、撤銷消費者帳戶基本功能
2.為改正、移除個人資料或撤銷消費者帳戶設置不必要或不合理的條件
3、出示了個人資料改正、移除和撤銷用戶賬戶基本功能，但未及時響應消費者相應操作，必須人工解決的，在做出承諾期限內(nèi)(做出承諾期限不得超過15個工作日，無做出承諾期限為15個工作日)
做好核對
4、做好了個人資料改正、移除、撤銷消費者帳戶等消費者操作，但APP軟件后臺未完成時；
5、個體信息安全投訴舉報、告發(fā)渠道現(xiàn)已構(gòu)建，未宣布，或在做出承諾期限內(nèi)(做出承諾期限不得超過15個工作日，無做出承諾期限的，以15個工作日為限)受理和解決的。