15款移动App存在隐私不合规行为,涉嫌超范围采集个人隐私信息
国家计算机病毒应急处理中心近期通过互联网监测发现15款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。
在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,或以默认选择同意隐私政策等非明示方式征求用户同意,涉嫌隐私不合规。涉及1款App如下:
《浣熊不高兴》(版本1.9.0,TapTap)。
未向用户告知个人信息处理者的名称或者姓名和联系方式,或处理的个人信息种类、保存期限,涉嫌隐私不合规。涉及4款App如下:
《弹力果冻》(版本2.1.9,TapTap)、《暴走地下城》(版本1.0.6,TapTap)、《花语农场》(版本1.0.141,TapTap)、《智讯餐饮点菜宝》(版本1.7.0,百度手机助手)。
未向用户明示申请的全部隐私权限,涉嫌隐私不合规。涉及13款App如下:
《百度新闻》(版本8.3.7.3,应用宝)、《洋葱OMALL》(版本6.84.0,应用宝)、《中国蓝新闻》(版本10.2.5,360手机助手)、《中国蓝TV》(版本4.4.0,豌豆荚)、《兼职猫》(版本8.4.0,豌豆荚)、《弹力果冻》(版本2.1.9,TapTap)、《暴走地下城》(版本1.0.6,TapTap)、《花语农场》(版本1.0.141,TapTap)、《保卫萝卜3》(版本3.0.0,TapTap)、《OurPlay原谷歌空间》(版本5.1.3,百度手机助手)、《智讯餐饮点菜宝》(版本1.7.0,百度手机助手)、《来货拉》(版本4.4.5,百度手机助手)、《顽鹿运动》(版本3.0.0,乐商店)。
向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,涉嫌隐私不合规。涉及5款App如下:
《百家号》(版本5.31.0.1,应用宝)、《弹力果冻》(版本2.1.9,TapTap)、《暴走地下城》(版本1.0.6,TapTap)、《花语农场》(版本1.0.141,TapTap)、《来货拉》(版本4.4.5,百度手机助手)。
未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规。涉及4款App如下:
《百家号》(版本5.31.0.1,应用宝)、《弹力果冻》(版本2.1.9,TapTap)、《暴走地下城》(版本1.0.6,TapTap)、《浣熊不高兴》(版本1.9.0,TapTap)。
未建立并公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。涉及5款App如下:
《中国蓝新闻》(版本10.2.5,360手机助手)、《中国蓝TV》(版本4.4.0,豌豆荚)、《弹力果冻》(版本2.1.9,TapTap)、《暴走地下城》(版本1.0.6,TapTap)、《花语农场》(版本1.0.141,TapTap)。
通过自动化决策方式向个人进行信息推送、商业营销,未提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式,涉嫌隐私不合规。涉及1款App如下:
《中国蓝TV》(版本4.4.0,豌豆荚)。
处理敏感个人信息未取得个人的单独同意,涉嫌隐私不合规。涉及6款App如下:
《百家号》(版本5.31.0.1,应用宝)、《百度新闻》(版本8.3.7.3,应用宝)、《中国蓝TV》(版本4.4.0,豌豆荚)、《洋葱OMALL》(版本6.84.0,应用宝)、《OurPlay原谷歌空间》(版本5.1.3,百度手机助手)、《来货拉》(版本4.4.5,百度手机助手)。
处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则,涉嫌隐私不合规。涉及1款App如下:
《兼职猫》(版本8.4.0,豌豆荚)。
针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
来源:新华网
