国家计算机病毒应急处理中心依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《APP违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求,近期通过互联网监测发现13款移动APP存在隐私不合规行为,涉及电商等领域。
1.在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则、未声明APP运营者的基本情况。涉及8款APP如下:
2.隐私政策未逐一列出APP(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。涉及7款APP如下:
3.个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,未取得个人的单独同意。涉及4款APP如下:
4.APP未提供有效的更正、删除个人信息及注销用户账号功能;注销用户账号的人工处理(承诺)时限超过15个工作日。涉及2款APP如下:
《致题库》(版本5.4.1,小米应用商店)
《庆趣供货》(版本3.2.2,vivo应用商店)
5.APP未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理。涉及3款APP如下:
6.基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者未提供便捷的撤回同意的方式;向用户提供撤回同意收集个人信息的途径、方式,未在隐私政策等收集使用规则中予以明确。涉及7款APP如下:
7.处理敏感个人信息未取得个人的单独同意。涉及1款APP如下:
8.个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;收集未成年人信息未取得监护人单独同意。涉及7款APP如下:
针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违规移动APP,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
注:文中所列APP检测时间为2024年10月8日至10月31日。