在國家網信辦網絡執法監察局的指導下，近日開展的“消費領域個人信息權益保護梁健浦江專項執法行動”重點關注網絡理財、小貸等領域的個人信息保護問題。目前，上海市網信辦已責成多家理財服務APP運營企業加強個人信息保護合規工作，并與國家金融監督管理總局上海監管局組織開展了“網絡理財小貸背景下的個人信息保護”法律培訓和行政指導， 以及市銀行業協會、市保險協會指導企業建立健全個人信息保護的合規制度和安全保護措施，切實維護消費者個人信息權益。

　　為進一步強化企業合規意識，有效引導企業落實個人信息處理者的法律責任，確保個人信息被有界限地收集、適當地使用、受到保護，上海市網信辦根據前期檢查情況，梳理出本場景6種常見違法違規行為10個案例，分兩期發布分析，以案例解讀的方式加強個人信息保護法的普及?，F在發布第一個案例分析。

　　第一個問題:強迫消費者同意無關第三方產品的隱私政策。

　　案例一:消費者使用某投資理財App注冊登錄時，App強制消費者同意某第三方App的隱私政策，否則無法完成注冊登錄功能。

　　違反法律法規:案例1中，App注冊登錄功能強制消費者同意第三方App的隱私政策，第三方App的隱私政策與本產品處理個人信息的目的無關，即未以對個人權益影響最小的方式處理信息。上述行為侵犯了消費者個人信息的合法權益。

　　相關法律規定:《中華人民共和國個人信息保護法》第五條、第六條規定，處理個人信息應當遵循合法、公正、必要和誠實信用的原則，不得以誤導、欺詐、脅迫等方式處理。處理個人信息應有明確合理的目的，并應與處理目的直接相關，采取對個人權益影響最小的方式。

　　第二類問題:強制收集消費者不必要的個人信息。

　　案例二:消費者使用某投資理財App拍照上傳頭像，App申請了不必要的存儲權限(實際只需要照片權限)，否則無法使用照片上傳功能。

　　案例三:消費者在使用某消費分期App的語音搜索功能時，App申請了不必要的存儲權限(其實只需要麥克風權限)，否則無法使用語音搜索功能。

　　違反法律法規:案例二，App使用拍照上傳頭像功能時，強制消費者同意不必要的存儲權限；在案例3中，當應用程序使用語音搜索功能時，消費者被迫同意不必要的存儲權限。上述行為是強迫消費者提供不必要的個人信息，侵犯了消費者個人信息的合法權益。

　　相關法律規定:《中華人民共和國個人信息保護法》第十六條規定，個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產品或者服務；處理個人信息不是提供產品或服務所必需的。

　　第三類問題:頻繁收集消費者不必要的個人信息。

　　案例四:消費者使用某銀行貸款微信小程序，以“定位分行版圖”為由，申請不必要的精確位置信息。消費者拒絕后，繼續彈窗申請準確位置信息，嚴重干擾了消費者的使用。

　　案例五:消費者使用手機銀行App注冊登錄時，App以“填寫驗證碼”為由申請不必要的短信權限。消費者拒絕后，重新使用注冊登錄功能，繼續申請短信權限，嚴重干擾了消費者的使用。

　　違反法律法規:案例四，消費者在使用小程序時，多次彈出準確位置信息；案例五，消費者使用登錄功能時，App多次彈出短信權限。上述行為屬于頻繁收集消費者不必要的個人信息，干擾用戶正常使用的行為。

　　相關法律規定:《中華人民共和國個人信息保護法》第五條、第六條規定，處理個人信息應當遵循合法、正當、必要和誠實信用的原則，不得以誤導、欺詐、脅迫等方式處理。個人信息的收集應以處理為目的，限制在最小范圍內，不得過度收集個人信息?！禔pp非法收集、使用個人信息的認定辦法》第三條第二款規定，用戶明確不同意后，仍收集個人信息或者開放個人信息收集權，或者頻繁征求用戶同意，干擾用戶正常使用的。

　　理財服務機構應根據案例分析進行自查整改，在收集消費者個人信息時嚴格遵循“最小限度和必要原則”和“知情同意原則”，切實履行個人信息保護義務。下一步，上海市網信辦將不定期開展“回頭看”檢查，對整改不力、問題嚴重的企業依法立案并嚴格查處。