强制、频繁、过度索取个人信息,闲鱼、高德地图等31款APP被通报

X0_0X2024-01-25 15:05:11

1月22日,工业和信息化部通报了31款APP及SDK存在侵害用户权益行为。其中,闲鱼、高德地图、下厨房等多款APP均被通报开屏弹窗“乱跳转”,多款游戏APP存在强制、频繁、过度索取权限等违规收集个人信息的行为。


在这份通报名单中,闲鱼、高德地图、下厨房、秀动等10款APP存在开屏弹窗“乱跳转”的情况。有看头、百宝刷刷、点击泰坦2和飞吧龙骑士,这4款APP被通报“信息窗口未提供关闭或退出标识”。


澎湃新闻注意到,有多款游戏产品出现在违规名单中,如汽车模拟器 2019、保定麻将、3733游戏盒等,涉及欺骗误导强迫用户等。其中,泉州竹风软件有限公司出品的“三国志之九州战”游戏APP涉及违规收集、使用个人信息、强制用户使用定向推送功能以及APP强制、频繁、过度索取权限。


除违规APP外,工信部此次也公布了6款违规SDK,分别为北京位库科技有限公司旗下的一键登录SDK、位库-Android-UAIDSDK,北京神奇工场科技有限公司旗下的移动端应用订阅SDK,深圳尚米网络技术有限公司旗下的小7手游SDK,北京金域互动科技有限公司旗下的AppicAdSDK以及北京顶象技术有限公司旗下的顶象无感验证SDK。


其中,移动端应用订阅SDK以及顶象无感验证SDK均涉及违规收集个人信息,SDK强制、频繁、过度索取权限以及SDK使用说明不完整三项问题。

工信部要求在上述名单之列的APP及SDK应按有关规定进行整改,整改落实不到位的,将依法依规组织开展相关处置工作。



2023年2月,工信部发布《关于进一步提升移动互联网应用服务能力的通知》,要求不得频繁弹窗干扰用户正常使用,或利用高灵敏度“摇一摇”等易造成误触发的方式诱导用户操作。


自2023年5月1日起施行的《互联网广告管理办法》也明确规定,“以弹出等形式发布互联网广告,广告主、广告发布者应当显著标明关闭标志,确保一键关闭。”


高德高德地图sdk
本作品采用《CC 协议》,转载必须注明作者和本文链接
近期,App专项治理工作组评估发现,81款App存在个人信息收集使用问题(名单及问题见附表): 附表:81款存在个人信息收集使用问题的App 序号 App名称 安卓版本号 运营者 存在的问题 1 WiFi万能密码 上海游安网络科技...
1月22日,工业和信息化部通报了31款APP及SDK存在侵害用户权益行为。其中,闲鱼、地图、下厨房等多款APP均被通报开屏弹窗“乱跳转”,多款游戏APP存在强制、频繁、过度索取权限等违规收集个人信息的行为。
为了实现用户增长、活跃或者其他商业盈利的目的,流量劫持的技术手段在市场竞争中被不当使用,且劫持行为呈现出形式多样的特点。在司法审判中,依据《反不正当竞争法》互联网专条,这类行为多被予以否定性评价,甚至课以刑罚。此外,由于流量黑灰产违背公序良俗,损害了社会公共利益,围绕流量劫持展开的商业合作亦应属绝对无效。笔者认为“流量”具有法律意义上的财产属性。
从2018年开始,公号君就开始给有关数字贸易协定谈判提供技术支撑工作。目前,中国已经建立了关于数据安全和个人信息保护方面的法律框架,对于数据要素治理的宏观谋划和对新技术新业务的规制,也在紧锣密鼓地开展过程之中。于此同时,中国已经申请加入《全面与进步跨太平洋伙伴关系协定》(CPTPP)和《数字经济伙伴关系协定》(DEPA),这两部协定都是自由化水平较的贸易协定,展示了中国寻求更加开放的决心。显然,
AI安全论文第20篇是RAID19 Android位置数据(POI)泄露分析的译文,希望您喜欢
编者按: 本公号发表过的关于数据执法跨境调取的相关文章: 微软起诉美国司法部:封口令违法! 网络主权的胜利?再评微软与FBI关于域外数据索取的争议 微软与FBI关于域外数据索取的争议暂告一段落 美国Cloud Act法案到底说了什么 Cloud Act可能本周就得以通过! 修改版的Cloud Act终成为法律 欧盟推出自己的“Cloud Act” 美国快速通过Cloud法案 清晰明确数据主权战
编者按 2021年,全球范围内对于人工智能的监管已经开始从理论探讨走向实际的立法和执法阶段,标志性的事件就是欧盟提出了《欧洲议会和理事会关于制定人工智能统一规则(《人工智能法》)和修正某些欧盟立法的条例》的提案,以及我国国家互联网信息办公室发布的《互联网信息服务算法推荐管理规定》。
此前,本公号发表过的关于数据要素治理的相关文章包括: 《非个人数据在欧盟境内自由流动框架条例》全文中文翻译(DPO沙龙出品) 简析欧盟《数字市场法》关于数据方面的规定 数据流通障碍初探——以四个场景为例 对“数据共享合法化”的分析与思考系列之一:以《关于欧洲企业间数据共享的研究》为起点 对“数据共享合法化”的分析与思考 系列之二 ——欧盟B2B数据共享的案例研究 对“数据共享合法化”的分析与思考
编者按: 关于企业上市全过程中的数据安全、网络安全和个人信息保护方面的监管重点、风险和应对,DPO社群中的很多同仁发表过一些文章: 企业上市过程面临的数据合规问题和相关风险:境外篇 2021版(DPO社群成员观点) 从墨迹IPO被否看拟境内上市企业的数据合规工作(DPO社群成员观点) 企业上市过程面临的数据合规问题和相关风险:境外篇(DPO社群成员观点) 企业上市过程面临的数据合规问题和相关风
美国时间4月21日,美国率领一众经济体宣布建立“全球跨境隐私规则”体系——Global Cross-Border Privacy Rules System。本质上是将APEC框架下的CBPRs体系转变成一个全球所有国家或经济体都可以加入的体系。公号君曾翻译美国商务部网站发布的宣言。 今天和大家分享的是一篇外媒编译,印证了公号君一直以来对此体系的观点。对原有的CBPRs体系的政治经济法律分析,可参
X0_0X
暂无描述