11 月 11 日消息,IT之家从国家计算机病毒应急处理中心网站获悉,国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App 违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求,近期通过互联网监测发现 13 款移动 App 存在隐私不合规行为,涉及电商等领域。
1、在 App 首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则、未声明 App 运营者的基本情况。涉及 8 款 App 如下:
2、隐私政策未逐一列出 App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。涉及 7 款 App 如下:
3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,未取得个人的单独同意。涉及 4 款 App 如下:
4、App 未提供有效的更正、删除个人信息及注销用户账号功能;注销用户账号的人工处理(承诺)时限超过 15 个工作日。涉及 2 款 App 如下:
5、App 未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理。涉及 3 款 App 如下:
6、基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者未提供便捷的撤回同意的方式;向用户提供撤回同意收集个人信息的途径、方式,未在隐私政策等收集使用规则中予以明确。涉及 7 款 App 如下:
7、处理敏感个人信息未取得个人的单独同意。涉及 1 款 App 如下:
8、个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;收集未成年人信息未取得监护人单独同意。涉及 7 款 App 如下:
针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违规移动 App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
注:文中所列 App 检测时间为 2024 年 10 月 8 日至 10 月 31 日
有话要说...