近期，各大APP频被要求下架，而国家互联网信息办公室给出的理由大多为“存在严重违法违规收集使用个人信息问题”。那具体什么行为会被认定为违法违规收集使用个人信息呢？公众又如何才能有效保护自己的个人信息呢？

　　本文将从个人信息相关定义、类型及危害、App违法违规收集使用个人信息行为认定以及个人信息泄露后风险防控措施简要分析。

　　个人信息、敏感个人信息、必要个人信息的定义

　　在谈APP违法违规收集使用个人信息之前，需要先了解如下几个概念：

　　1.个人信息

　　个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

　　2.敏感个人信息

　　敏感个人信息是指一旦泄露或者非法使用，可能导致个人受到歧视或者人身、财产安全受到严重危害的个人信息，包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等信息。

　　3.必要个人信息

　　必要个人信息是指保障App基本功能服务正常运行所必需的个人信息，缺少该信息App即无法实现基本功能服务。

　　常见个人信息的类型及信息泄露的危害

　　（一）常见个人信息的类型

　　常见个人信息可分为身份类、联系方式类、金融类、以及其他。具体而言，身份类信息一般包括姓名、年龄、证件类型及证件号、证件有效期、婚姻状况等；联系方式类信息则包含手机号、电子邮箱等常见形式；金融类信息涉及银行卡、开户行信息、以及支付时间、支付金额、支付渠道等支付信息；其他信息则包括用户ID名称、社交平台账号、位置信息、收获地址、寄件地址、职业、浏览记录、购买记录等。

　　（二）个人信息泄露的危害

　　1.个人信息被售卖/泄露，公民安宁权受到侵害。骚扰电话、短信、邮件频繁，广告推销接连不断；

　　2.个人敏感信息被泄露，公民婚姻家庭关系可能受到影响。违法告知他人公民金融信息、医疗信息、个人行踪等都可能导致家庭关系不稳定；

　　3.个人信息泄露，公民财产权受到侵犯。诈骗犯可以通过电话、身份证号、家庭关系等内容实施诈骗行为，骗取公民财产；

　　4.以及其他危害，如隐私权频频被侵犯，被偷窥、跟踪、胁迫、甚至身份被冒用等。

　　App违法违规收集使用个人信息行为认定

　　2019年11月28日，网信办、工信部、公安部、国家市场监督管理总局联合发布《App违法违规收集使用个人信息行为认定方法》，办法中明确以下常见情况都可被认定APP运营者违法违规收集使用个人信息：

　　1.在申请打开可收集个人信息的权限，或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时，未同步告知用户其目的，或者虽然告知了但是告知的目的不明确、难以理解的；

　　2.用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用；

　　3.利用用户个人信息和算法定向推送信息，未提供非定向推送信息的选项；

　　4.未经用户同意更改其设置的可收集个人信息权限状态，如App更新时自动将用户设置的权限恢复到默认状态；

　　5.因用户不同意收集非必要个人信息或打开非必要权限，拒绝提供业务功能；或者要求用户一次性同意打开多个可收集个人信息的权限，用户不同意则无法使用；

　　6.未向用户提供撤回同意收集个人信息的途径、方式；

　　7.既未经用户同意，也未做匿名化处理，App客户端直接向第三方提供个人信息，包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息，或App接入第三方应用，未经用户同意，向第三方应用提供个人信息等。

　　泄露个人信息法律后果

　　《中华人民共和国网络安全法》第四十二条规定，网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意，不得向他人提供个人信息。

　　同时，该法第六十四条还规定，网络运营者、网络产品或者服务的提供者因违规侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、罚款，没有违法所得；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

　　《中华人民共和国刑法》第二百五十三条之一也规定，【侵犯公民个人信息罪】违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

　　因此，APP经营者若在实际经营过程中出现未经用户同意、违反法律法规规定和双方约定收集/使用个人信息，发生或可能发生信息泄露、丢失而未采取补救措施，非法出售、非法向他人提供个人信息等行为。行政机关可以责令App运营者限期整改，情节严重的，依法暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

　　同时，如果违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

　　公民个人信息泄露风险防控

　　（一）发现个人信息泄露后应第一时间向相关部门举报，有关部门包括但不限于工信部、公安部、网信办、市场监督管理局、网络安全、网络安全审查办公室等。

　　（二）如果不想将自己的信息被网络运营者使用，进行内容推荐，可以在“通知设置”里将麦克风和推荐/个性化推荐/广告推荐等功能关闭。

　　（三）APP不再使用后，可联系APP运营方，要求其在后台数据库中删除个人身份信息数据

　　（四）如因为个人信息泄露产生损失的，公民还可以通过诉讼手段，要求APP运营者赔偿因此造成的损失等。