国家计算机病毒应急处理中心依据
《网络安全法》
《个人信息保护法》
《App违法违规收集使用
个人信息行为认定方法》等法律法规
及相关国家标准要求
近期通过互联网监测发现
15款移动App存在隐私不合规行为
1、隐私政策未逐一列出App收集使用个人信息的目的、方式、范围等;未声明App运营者的基本情况。涉及7款App如下:
2、App客户端向第三方提供个人信息,未经过用户同意,未做匿名化处理;个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,未取得个人的单独同意。涉及6款App如下:
3、App在征得用户同意前开始收集个人信息或打开可收集个人信息的权限。涉及2款App如下:
4、App未提供有效的更正、删除个人信息及注销用户账号功能,或为更正、删除个人信息或注销用户账号设置不必要或不合理条件;向用户提供撤回同意收集个人信息的途径、方式,未在隐私政策等收集使用规则中予以明确;注销用户账号的人工处理(承诺)时限超过15个工作日。涉及5款App如下:
5、App未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理的。涉及5款App如下:
6、基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者未提供便捷的撤回同意的方式。涉及5款App如下:
7、通过自动化决策方式向个人进行信息推送、商业营销,未同时提供不针对其个人特征的选项,或者未向个人提供便捷的拒绝方式;隐私政策未声明收集的用户个人信息用于定向推送、精准营销;隐私政策明示存在定向推送功能,页面中未见显著区分个性化推送服务。涉及4款App如下:
8、处理敏感个人信息未取得个人的单独同意。涉及4款App如下:
9、个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;收集未成年人信息未取得监护人单独同意。涉及4款App如下:
10、App未向用户明示未经用户同意,且无合理的使用场景,存在频繁自启动或关联启动的行为。涉及1款App如下:
国家计算机病毒应急处理中心提醒
广大手机用户首先谨慎下载使用以上违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。文中所列App检测时间为2024年5月1日至6月1日。
来源:央视新闻