国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求,近期通过互联网监测发现13款移动App存在隐私不合规行为。
1、隐私政策难以访问、未声明App运营者的基本情况、未声明隐私政策时效。涉及9款App如下:
《友车友货》(版本1.2.2,应用宝)、
《坦克风云OL》(版本1.6.13,豌豆荚)、
《环球翻译官》(版本1.5.7,小米应用商店)、
《天津出行》(版本1.24.0,应用宝)、
《灵秀高台》(版本3.2.8,应用宝)、
《甘肃农信》(版本4.3.0,应用宝)、
《兰停序》(版本2.2,华为应用商店)、
《新灵台》(版本4.0.0,华为应用商店)、
《约驾校》(版本2.1.84,腾牛网)。
2、隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。涉及5款App如下:
《友车友货》(版本1.2.2,应用宝)、
《坦克风云OL》(版本1.6.13,豌豆荚)、
《华金期货》(版本7.0.11.2,百度手机助手)、
《兰停序》(版本2.2,华为应用商店)、
《韩语翻译》(版本1.5.6,豌豆荚)。
3、App客户端向第三方提供个人信息,未经过用户同意,未做匿名化处理;个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,未取得个人的单独同意。涉及7款App如下:
《友车友货》(版本1.2.2,应用宝)、
《坦克风云OL》(版本1.6.13,豌豆荚)、
《华金期货》(版本7.0.11.2,百度手机助手)、
《天津出行》(版本1.24.0,应用宝)、
《诺嘉云管理3》(版本v1.0.9,pc6.com)、
《灵秀高台》(版本3.2.8,应用宝)、
《新灵台》(版本4.0.0,华为应用商店)。
4、App在征得用户同意前开始收集个人信息或打开可收集个人信息的权限。涉及1款App如下:
《樱花少女校园模拟器》(版本1.0.4,2265安卓网)。
5、App未提供有效的更正、删除个人信息及注销用户账号功能,或为更正、删除个人信息或注销用户账号设置不必要或不合理条件;无法通过在线操作方式及时响应个人信息查询、更正、删除请求的,完成核查和处理承诺时限超过15个工作日。涉及1款App如下:
《坦克风云OL》(版本1.6.13,豌豆荚)。
6、App未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理;个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及5款App如下:
《友车友货》(版本1.2.2,应用宝)、
《坦克风云OL》(版本1.6.13,豌豆荚)、
《兰停序》(版本2.2,华为应用商店)、
《新灵台》(版本4.0.0,华为应用商店)、
《约驾校》(版本2.1.84,腾牛网)。
7、基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者未提供便捷的撤回同意的方式;向用户提供撤回同意收集个人信息的途径、方式,未在隐私政策等收集使用规则中予以明确。涉及8款App如下:
《友车友货》(版本1.2.2,应用宝)、
《坦克风云OL》(版本1.6.13,豌豆荚)、
《环球翻译官》(版本1.5.7,小米应用商店)、
《诺嘉云管理3》(版本v1.0.9,pc6.com)、
《兰停序》(版本2.2,华为应用商店)、
《新灵台》(版本4.0.0,华为应用商店)、
《约驾校》(版本2.1.84,腾牛网)、
《樱花少女校园模拟器》(版本1.0.4,2265安卓网)。
8、通过自动化决策方式向个人进行信息推送、商业营销,未提供不针对其个人特征的选项,或者未向个人提供便捷的拒绝方式;隐私政策未声明收集的用户个人信息用于定向推送、精准营销;隐私政策明示存在定向推送功能,页面中未见显著区分个性化推送服务。涉及3款App如下:
《坦克风云OL》(版本1.6.13,豌豆荚)、
《华金期货》(版本7.0.11.2,百度手机助手)、
《环球翻译官》(版本1.5.7,小米应用商店)。
9、处理敏感个人信息未取得个人的单独同意。涉及2款App如下:
《友车友货》(版本1.2.2,应用宝)、
《甘肃农信》(版本4.3.0,应用宝)。
10、个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则。涉及4款App如下:
《坦克风云OL》(版本1.6.13,豌豆荚)、
《环球翻译官》(版本1.5.7,小米应用商店)、
《诺嘉云管理3》(版本v1.0.9,pc6.com)、
《樱花少女校园模拟器》(版本1.0.4,2265安卓网)。
针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
注:文中所列App检测时间为2024年8月1日至9月13日
来源:国家计算机病毒应急处理中心网站