近年来，我国移动应用软件或多或少都存在违规私自收集、过度收集、超范围收集用户数据信息、强制授权、不合理索取用户权限、频繁骚扰、侵害用户权益，如未经用户同意自动开启收集地理位置、身份证号、人脸、指纹、读取通讯录、使用摄像头、启用录音等功能以及与服务无关的功能！鲸鱼法务整理了相关的案例及问题，更好对数据违规具体表现有哪些有更清晰的认知！

相关案例及评析

基本案情：

最高检发布的典型案例显示，浙江省余杭区检察院发现某网络科技有限公司开发的音乐视频教学类APP存在违法违规收集、储存、使用个人信息等情形，依法向法院提起民事公益诉讼；

2020年7月，江西省南昌市检察院委托专业检测公司在人民监督员及公证人员的见证下，对本地企业开发经营的“贪玩蓝月”“地宝网”“洪城乐骑行”“江教在线”“魔题库”等6款手机APP进行详细检测，发现上述APP均存在《APP违法违规收集使用个人信息行为认定方法》规定的违法违规收集或使用公民个人信息的情形，包括未明示收集使用个人信息的目的、方式和范围；未经用户同意收集使用个人信息；违反必要原则，收集与提供的服务无关的个人信息；未经同意向他人提供个人信息等。

案件评析：

最高人民检察院发布典型案例释放了一个强烈的信号——在“个人信息保护”的领域，公检法机关已经作为了先锋部队进入实施维权。移动互联网企业在发展公司业务的时候，应慎重考虑用户信息的收集、使用和保护，并且，最高检乃至全国人大常委会的法律法规动态也体现了国家机构对于保护个人信息的决心。

数据违规体现在哪些方面？

1、数据违规收集：

近年来，我国移动应用软件或多或少都存在违规私自收集、过度收集、超范围收集用户数据信息、强制授权、不合理索取用户权限、频繁骚扰、侵害用户权益，如未经用户同意自动开启收集地理位置、身份证号、人脸、指纹、读取通讯录、使用摄像头、启用录音等功能以及与服务无关的功能；

社会实践中违规收集用户数据的热点事件层出不穷，如“ZAO”软件因违规收集个人信息被工信部约谈、抖音海外版违规收集儿童信息被美国联邦贸易委员会(FTC)罚款570万美元等。

2、用户数据泄露：

企业进行数据收集、存储、传输、处理、使用等数据活动之时，可能会产生用户数据泄露事件，大体来说，主要有以下几个原因：

如实践中发生的东航泄露乘客个人隐私事件、去哪儿网泄露用户隐私，以及号称史上最大的数据泄露案———瑞智华胜公司非法盗取30亿条个人网络信息被罚款1000万，且公司主管人员和直接责任人构成刑事犯罪。

3、数据非法使用：

相关企业经营者为了谋求自身商业利益最大化，对违规收集的消费者个人信息进行最大限度的商业利用，追逐最大限度的可得利润，非法使用用户数据，严重侵害用户合法权益，具体有以下几种常见情形：

例如我们常见的精准广告：“在网络时代,每当消费者搜索某个产品或是浏览某个广告时，他们的这些活动就会被迅速地记录到一份详细的个人档案中，而这种信息搜集过程完全是背着消费者进行的”；

企业如何有效进行数据合规管理？

1、数据内容合规：

包括具体获取数据的性质和类型，如是否涉及个人信息、重要数据、商业秘密及其他非公开信息等，是否为公开数据，数据内容是否为法律法规允许采集的等；

2、数据来源及获取方式合规：

包括获取的途径及方式是否合法合规性、授权链路的完整性、获取方式是否符合行业惯例及商业逻辑；

3、第三方数据来源合规：

包括数据提供方对外提供数据行为的合法合规性，是否有资质要求，数据接收方是否有针对数据提供方的审核、评价机制等；

4、商业合理：

除合规性外，数据的获取是否符合正常的商业逻辑或行业惯例也是企业需注意的地方！