近期有关于征求《App违法违规收集使用个人信息行为认定方法（征求意见稿）》意见的通知，身边很多做互联网产品的朋友发消息向我咨询，今天闲暇之余，徐昊律师做了个简单阐述，基本可以用于公司的自检。

数据来源与展示：数据的获取方式应当遵循公开、正当的原则。面向单一网络用户收集时，应当具有明显提示窗口，表明数据获取用途，遵从用户同意的基础，如常见APP获取地理位置以及通讯录，否则有可能涉嫌非法获取。面向公开可阅数据进行采集时，应当避免广泛使用爬虫软件进行大范围抓取，且不做筛查的自用与展示，旅游交友产品任意爬取业内同行公司开放的文章或产品信息可能会造成不正当竞争，比如新闻类采集很容易采集到谣言和广告可能会涉及侵权的连带责任。

数据内容：用于向用户展示的数据内容不允许包含赌博、色情、毒品等我国法律法规所禁止的违法信息，否则可能涉嫌非法利用信息网络或传播淫秽物品等罪名，不得包含政府军事等非有关部门许可不得公开的机密信息，如政府内部文件或未成年人的裁判文书等。另外对于包含用户隐私或者公司商业秘密等，也不允许随意提供付费查询，这里主要强调某些供小额贷款风控或者催收使用的征信等信息查询公司或社工库平台。

数据传输与存储：这是公司对数据的安全性保障义务，不同的公司应当依照自身性质满足国家信息安全等级保护的基本要求，如网络安全事件应急预案，建议部分公司对于网络安全设备和运维管理人员的投入成本不要减少，否则可能要面临很多钱的行政处罚。

数据使用：数据的使用应当遵循合法合规的基本原则，首先公司合法获取并拥有的数据不得以随意出售或提交给公司外的第三人使用，只得用于公司自身产品的运营需要或经用户同意基础上的广告推送使用等。这里重点要对公司的主程或数据库管理等人员做好法律宣传，不能因利益诱惑导致牢狱之灾，现在到处电话喊买房买车买教育买股票的号码大多都是出自公司内部员工之手。

数据注销：公司产品对于用户提交的数据信息应当提供注销通道，允许用户注销自己在公司产品的注册信息，并同步予以停止使用该信息，满足法律规定的六个月、三年或数据保存的其它期限要求后，应当及时删除注销用户信息。

公司对于数据可以依照以上内容自检，否则应当承担《刑法》中对于侵犯公民信息以及非法利用信息网络等罪名的责任、《消费者权益保护法》对于消费者知情权等要求、《不正当竞争法》中对于同业竞争的相关禁止性规定、《中华人民广告法》对于虚假宣传等责任、《网络安全法》的相关规定等等。

对于公司具体的责任义务，有兴趣的可以依照详细的运营内容单独与徐昊律师沟通。

徐昊