近期,国家计算机病毒应急处理中心依据《网络安全法》及《个人信息保护法》等相关法律法规,并遵循《中央网信办、工业和信息化部、公安部、市场监管总局联合公告》的指导原则,对市场上的移动应用进行了严格的隐私安全检测。结果显示,共有63款移动应用因违法违规收集和使用个人信息被通报。
在这些应用中,有6款在首次运行时未通过明显方式提示用户阅读隐私政策等收集使用规则,未能清晰、准确地告知个人信息处理者的相关信息,包括《一键登录 SDK》、《厦门银行企业银行》等多款应用。
另有26款应用在隐私政策方面存在不足,未详细列出应用及其第三方代码、插件收集使用个人信息的具体目的、方式和范围,如《金茂荟》、《爱弹奏钢琴智能陪练》等应用。
在处理个人信息向其他处理者提供时,14款应用未向个人告知接收方的详细信息并取得单独同意,其中包括《转转》、《海豚药药极速版》等热门应用。
5款应用未能提供有效的个人信息更正、删除及用户账号注销功能,或在提供相应功能后未及时响应用户操作,如《一键登录 SDK》、《蒙马充电》等。
关于投诉和举报处理,8款应用未在承诺时限内受理并处理用户请求,或未建立便捷的个人权利行使机制,如《南昌大学二附院医护端》、《推手管家》等。
在撤回同意收集个人信息方面,34款应用未向用户提供便捷的撤回途径,包括《爱弹奏钢琴智能陪练》、《转转》等知名应用。
值得注意的是,《号令天下》应用通过自动化决策方式向个人推送信息时,未提供不针对个人特征的选项或便捷的拒绝方式。
针对未成年人个人信息的处理,8款应用未制定专门的规则,或未取得监护人单独同意即收集未成年人信息,如《爱弹奏钢琴智能陪练》、《千千音乐》等。
在安全技术措施方面,9款应用未采取相应的加密、去标识化等措施,涉及《金茂荟》、《千千音乐》等。
最后,14款应用被发现无隐私政策,包括《天梯 SDK》、《LinkAccount SDK》等。
此次通报还指出,上期通报的65款违法违规移动应用中,仍有16款经复测存在问题,相关移动应用分发平台已将其下架处理。
