國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心近日公布了一項(xiàng)重要通報(bào),指出有65款移動(dòng)應(yīng)用在個(gè)人信息收集和使用方面存在違法違規(guī)行為。這些應(yīng)用涵蓋了多個(gè)領(lǐng)域,包括娛樂(lè)、教育、金融和出行等,其違規(guī)行為多種多樣,嚴(yán)重侵犯了用戶的隱私權(quán)。
首先,有9款應(yīng)用在首次運(yùn)行時(shí)未通過(guò)明顯方式提示用戶閱讀隱私政策,而是以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意。這些應(yīng)用包括《雷石ktv》、《Faceu激萌》和《智石室內(nèi)定位SDK》等,它們?cè)谟脩粜畔⑻幚砬拔闯浞指嬷嚓P(guān)信息,如個(gè)人信息處理者的名稱、聯(lián)系方式和保存期限等。
43款應(yīng)用未能詳細(xì)列出其及第三方收集使用個(gè)人信息的目的、方式、范圍等。這些應(yīng)用包括《回森》、《波點(diǎn)音樂(lè)》、《快剪輯》和《幸福里》等熱門應(yīng)用,它們未能遵守隱私政策的相關(guān)規(guī)定,導(dǎo)致用戶難以了解自己的個(gè)人信息被如何處理和利用。
在個(gè)人信息共享方面,16款應(yīng)用被指出在向其他個(gè)人信息處理者提供個(gè)人信息時(shí),未向個(gè)人告知接收方的詳細(xì)信息,也未取得個(gè)人的單獨(dú)同意。這些應(yīng)用包括《淘小說(shuō)》、《免費(fèi)淘小說(shuō)》和《雷石ktv》等,它們?cè)趥€(gè)人信息共享過(guò)程中未能充分尊重和保護(hù)用戶的隱私權(quán)。
還有4款應(yīng)用在未征得用戶同意的情況下就開(kāi)始收集個(gè)人信息或打開(kāi)相關(guān)權(quán)限,包括《云掌財(cái)經(jīng)》、《鄉(xiāng)助》和《股票通》等。這些行為嚴(yán)重違反了用戶意愿,對(duì)用戶的隱私安全構(gòu)成了嚴(yán)重威脅。
在個(gè)人信息更正、刪除及注銷用戶賬號(hào)方面,9款應(yīng)用未能提供有效的功能或及時(shí)處理用戶的請(qǐng)求。這些應(yīng)用包括《淘小說(shuō)》、《雷石ktv》和《愛(ài)奇藝》等,它們?cè)谟脩粜惺箼?quán)利時(shí)設(shè)置了不必要或不合理?xiàng)l件,或未能及時(shí)響應(yīng)用戶操作。
另外,有3款應(yīng)用在投訴、舉報(bào)處理方面未能及時(shí)受理并處理用戶的請(qǐng)求,包括《雷石ktv》、《愛(ài)奇藝》和《倍業(yè)聚合SDK Android》。這些應(yīng)用在處理用戶投訴和舉報(bào)時(shí)未能建立便捷有效的機(jī)制,導(dǎo)致用戶權(quán)益受損。
值得注意的是,32款應(yīng)用未向用戶提供撤回同意收集個(gè)人信息的途徑或方式,包括《波點(diǎn)音樂(lè)》、《宜優(yōu)選》和《幸福里》等熱門應(yīng)用。這些應(yīng)用在用戶撤回同意方面未能提供便捷的方式,限制了用戶對(duì)自己信息的控制權(quán)。
在自動(dòng)化決策方面,6款應(yīng)用通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送和商業(yè)營(yíng)銷時(shí),未提供不針對(duì)其個(gè)人特征的選項(xiàng)或便捷的拒絕方式。這些應(yīng)用包括《縱橫小說(shuō)》、《雷石ktv》和《愛(ài)奇藝》等,它們?cè)谛畔⑼扑秃蜕虡I(yè)營(yíng)銷過(guò)程中未能尊重用戶的個(gè)人意愿。
在處理敏感個(gè)人信息方面,7款應(yīng)用未取得個(gè)人的單獨(dú)同意就處理敏感個(gè)人信息,包括《生活服務(wù)》、《宜優(yōu)選》和《雷石ktv》等。這些應(yīng)用在處理敏感個(gè)人信息時(shí)未能向用戶告知處理的必要性和對(duì)個(gè)人權(quán)益的影響。
對(duì)于未成年人個(gè)人信息的處理,2款應(yīng)用未制定專門的個(gè)人信息處理規(guī)則或未取得監(jiān)護(hù)人單獨(dú)同意,包括《紅板報(bào)》和《倍業(yè)聚合SDK Android》。這些應(yīng)用在處理未成年人信息時(shí)未能充分保護(hù)未成年人的隱私權(quán)。
在安全技術(shù)措施方面,15款應(yīng)用未采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施,包括《云掌財(cái)經(jīng)》、《生活服務(wù)》和《波點(diǎn)音樂(lè)》等。這些應(yīng)用在信息安全方面存在明顯漏洞,對(duì)用戶的隱私安全構(gòu)成了潛在威脅。
最后,有5款應(yīng)用被指出無(wú)隱私政策,包括《AI智教》、《天氣》和《有聲新聞》等。這些應(yīng)用在隱私政策方面存在嚴(yán)重缺失,導(dǎo)致用戶無(wú)法了解自己的個(gè)人信息被如何處理和保護(hù)。
對(duì)于上述違法違規(guī)的移動(dòng)應(yīng)用,相關(guān)移動(dòng)應(yīng)用分發(fā)平臺(tái)已予以下架處理。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心將繼續(xù)加強(qiáng)監(jiān)管力度,確保用戶的隱私權(quán)得到充分保護(hù)。
