据国家网信办网站消息,App违法违规收集使用个人信息治理工作组日前发布通告称,近期,App违法违规收集使用个人信息治理工作组评估发现,包含新浪微博、航旅纵横、最右在内的35款App存在个人信息收集使用问题,建议相关App运营者及时对存在的问题进行整改,并自即日起30日内向工作组反馈整改情况。30日后工作组将对整改情况进行核验,并向相关部门提交复核结果,对不能有效整改的建议依法予以处置。
| | | | |
| | | | 2.在申请打开可收集个人信息的位置权限时,未同步告知用户其目的;3.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用;4.未明示收集的人脸特征等个人信息的目的、方式和范围,且收集时未同步告知用户其目的;5.首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则; |
| | | | 1.在收集用户身份证号等个人敏感信息时,未同步告知用户其目的;2.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用;3.为注销用户账号设置不合理条件:需提交身份证正反面照片等信息才允许注销且未说明注销后是否会删除注销时提交的身份证照片信息。 |
| | | | 1.未逐一列出嵌入的腾讯Bugly、淘宝等第三方SDK收集使用个人信息的目的、类型;2.以不正当方式误导用户同意收集个人信息:在隐私政策中以“在你发送微博、使用微博提供的位置定位服务时,我们会收集你的位置信息、设备信息”为由收集用户设备信息。 |
| | | | 1.在收集用户身份证号、面部识别特征等个人敏感信息时,未同步告知用户其目的。 |
| | | | 1.在申请打开相机、通讯录、电话、存储、位置、麦克风等可收集个人信息的权限时,未同步告知用户其目的;2.未逐一列出嵌入的腾讯Bugly、极光推送、友盟等第三方SDK收集使用个人信息的目的、类型。 |
| | | | 1.在申请打开位置等可收集个人信息的权限时,未同步告知用户其目的;2.用户明确表示不同意打开存储等权限后,仍频繁征求用户同意,干扰用户正常使用;3.为注销用户账号设置不合理条件:需提交用户手持身份证照片等信息才允许注销且未说明注销后是否会删除注销时提交的身份证照片信息。 |
| | | | 1.收集用户的宗教信仰、婚史等个人敏感信息与业务功能无关;2.收集用户的身份证照片、房产证照片等个人敏感信息时,未同步告知用户其目的。 |
| | | | 1.在申请打开电话等可收集个人信息的权限时,未同步告知用户其目的;2.未逐一列出嵌入的腾讯Bugly、友盟、魅族等第三方SDK收集使用个人信息的目的、类型。 |
| | | | 1.未逐一列出嵌入的腾讯Bugly第三方SDK收集使用个人信息的目的、类型; |
| | | | 1.收集用户身份证号、银行卡号等个人敏感信息时,未同步告知用户其目的;2.用户明确表示不同意打开存储、电话权限后,仍频繁征求用户同意,干扰用户正常使用。 |
| | | | 1.未逐一列出嵌入的友盟、啄木鸟、头条等第三方SDK收集使用个人信息的目的、类型。 |
| | | | 1.在申请打开电话、存储等可收集个人信息的权限时,未同步告知用户其目的;2.用户明确表示不同意打开相机权限后,仍频繁征求用户同意,干扰用户正常使用;3.未逐一列出嵌入的百川等第三方SDK收集使用个人信息的目的、类型;4.因用户不同意收集非必要的位置权限,拒绝提供“蓝牙连接电子秤”业务功能。 |
| | | | 1.在申请打开位置、麦克风等可收集个人信息的权限时,未同步告知用户其目的;2.因用户不同意打开非必要的电话权限,拒绝提供所有业务功能;3.未提供有效的注销用户账号功能:客服表示App目前没有注销功能,无法完成注销。 |
| | | | 1.在申请打开位置、存储、麦克风等可收集个人信息的权限时,未同步告知用户其目的;2.首次运行及注册登录界面均未通过明显方式提示用户阅读隐私政策;3.因用户不同意打开非必要的存储、位置、麦克风权限,拒绝提供所有业务功能。 |
| | | | 1.在申请打开电话、位置等可收集个人信息的权限时,未同步告知用户其目的;2.在收集用户身份证号等个人敏感信息时,未同步告知用户其目的;3.因用户不同意打开非必要的电话权限,拒绝提供所有业务功能;4.未逐一列出嵌入的高德等第三方SDK收集使用个人信息的目的、类型;5.为注销账号设置不合理条件:注销账号时强制要求人脸识别,且未说明注销时人脸识别信息使用的规则。 |
| | | | 1.在申请打开存储、相机等可收集个人信息的权限时,未同步告知用户其目的; |
| | | | 1.未逐一列出嵌入的极光、高德等第三方SDK收集使用个人信息的目的、类型。 |
| | | | 2.在申请打开存储、电话、相机、麦克风等可收集个人信息的权限时,未同步告知用户其目的;3.以默认选择同意隐私政策的非明示方式征求用户同意;4.因用户不同意打开非必要的电话、存储、相机、麦克风权限,拒绝提供所有业务功能;5.收集IMEI号等个人信息的频率超出业务功能实际需要;6.未逐一列出嵌入的友盟、阿里云等第三方SDK收集使用个人信息的目的、类型; |
| | | | 1.收集身份证号等个人敏感信息时,未同步告知用户其目的;2.因用户不同意打开非必要的电话、存储权限,拒绝提供所有业务功能。 |
| | | | 1.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用;2.既未经用户同意,也未做匿名化处理,向第三方提供用户课后网的账号信息。 |
| | | | 1.在申请打开电话、位置等可收集个人信息的权限时,未同步告知用户其目的;2.以不正当方式误导用户同意收集儿童的头像和姓名等个人信息:以“会推荐更合适宝贝的绘本哦”为由收集儿童头像和姓名;3.未逐一列出嵌入的友盟、阿里、腾讯等第三方SDK收集使用个人信息的目的、类型;4.征得用户同意前就开始收集应用程序列表等个人信息;5.用户明确表示不同意打开电话、存储权限后,仍频繁征求用户同意,干扰用户正常使用。 |
| | | | 1.在申请打开电话、存储、相机、麦克风、位置、日历、通讯录等可收集个人信息的权限时,未同步告知用户其目的;3.使用通讯录权限等实际收集使用个人信息行为与隐私政策声明不一致;4.未以显著方式展示隐私政策:注册或登录选项与同意隐私政策的因果逻辑关系不清楚;5.未逐一列出嵌入的腾讯、友盟等第三方SDK收集使用个人信息的目的、类型;6.未提供有效的个人信息投诉、举报和注销账号功能:多次通过隐私政策提供的电话联系,均提示“座席忙,请挂机”。 |
| | | | 1.在申请打开存储、相机、麦克风等可收集个人信息的权限时,未同步告知用户其目的;2.收集的设备IMEI号等个人信息未在隐私政策中说明;3.未逐一列出嵌入的友盟、腾讯等第三方SDK收集使用个人信息的目的、类型。 |
| | | | 1.未逐一列出嵌入的Alipay等第三方SDK收集使用个人信息的目的、类型。 |
| | | | 1.在申请打开短信等可收集个人信息的权限时,未同步告知用户其目的;2.用户明确表示不同意打开存储、短信、电话权限后,仍频繁征求用户同意,干扰用户正常使用。 |
| | | | 1.在申请打开电话、存储、位置等可收集个人信息的权限,以及收集用户身份证号等个人敏感信息时,未同步告知用户其目的;2.用户撤销电话权限授权,明确表示不同意收集该权限对应的个人信息后,仍通过其他途径收集设备IMEI号等个人信息;3.因用户不同意打开非必要的存储、电话、位置、相机等权限,拒绝提供所有业务功能;4.未逐一列出嵌入的极光推送等第三方SDK收集使用个人信息的目的、类型; |
| | | | 1.未明示收集的用户学生证信息等个人信息的目的、方式和范围;2.未提供有效的注销用户账号功能:按照隐私政策提供的QQ在线客服进行注销账号,超过15个工作日App未响应注销请求;3.未建立并公布有效的个人信息安全投诉、举报渠道:投诉、举报的邮件未在15个工作日内完成核查和处理。 |
| | | | 1.在申请打开存储、电话等可收集个人信息的权限时,未同步告知用户其目的。 |
| | | | 1.在申请打开电话、位置、存储等可收集个人信息的权限时,未同步告知用户其目的;2.因用户不同意打开非必要的存储、电话、位置等权限,拒绝提供所有业务功能;3.未逐一列出嵌入的友盟、高德、QQ等第三方SDK收集使用个人信息的目的、类型;4.未建立并公布有效的个人信息安全投诉、举报渠道:隐私政策提供的投诉、举报电话仅有买车咨询和卖车咨询两个选项,未提供投诉、举报渠道;5.未提供有效的注销用户账号功能:通过App中提供的注销渠道无法完成注销。 |
| | | | 2.用户撤销位置权限授权,明确表示不同意收集该权限对应的个人信息后,仍通过其他途径定位用户精确位置;3.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用;4.因用户不同意打开非必要的存储权限,拒绝提供所有业务功能;6.App关闭后,未经用户同意,采用自启动方式收集设备IMEI号等个人信息;7.既未经用户同意,也未做匿名化处理,通过客户端嵌入的百度定位、极光推送、听云等SDK向第三方提供设备IMEI号、位置等个人信息;8.未逐一列出嵌入的百度定位、极光推送、听云等第三方SDK收集使用个人信息的目的、类型。 |
| | | | 1.在申请打开电话、位置、存储等可收集个人信息的权限时,未同步告知用户其目的;2.用户明确表示不同意打开位置、通讯录、电话、短信权限后,仍频繁征求用户同意,干扰用户正常使用;3.以不正当方式误导用户同意收集个人信息:在隐私政策中以“用于防止您伪造通讯录或填写虚假联系人”为由要求用户打开通讯录权限; 4.既未经用户同意,也未做匿名化处理,通过客户端嵌入的Mob Share、高德地图、腾讯Bugly等SDK向第三方提供设备IMEI号、IMSI号、位置等个人信息;5.未逐一列出嵌入的Mob Share,高德地图,腾讯bugly等第三方SDK收集使用个人信息的目的、类型; |
| | | | 1.用户撤销位置权限授权,明确表示不同意收集该权限对应的个人信息后,仍通过其他途径定位用户精确位置;2.手机开机后,未经用户同意,App自启动并向第三方服务器发送数据。 |
| | | | 1.在收集用户身份证号等个人敏感信息时,未同步告知用户其目的;2.未明示收集的用户详细地址、支付宝账号、社保账号等个人信息的目的、方式和范围;3.未逐一列出嵌入的百川云旺·即时通讯、阿里云HTTPDNS、ShareSDK社会化分享组件等第三方SDK收集使用个人信息的目的、类型。 |
| | | | 1.在隐私政策中未说明收集的用户支付宝账号等个人信息的目的、方式和范围;2.未逐一列出嵌入的小米推送、Crashlytics统计、腾讯开发插件库等第三方SDK收集使用个人信息的目的、类型; |
| | | | 1.在申请打开电话、位置、存储等可收集个人信息的权限,以及收集用户身份证号、银行卡号等个人敏感信息时,未同步告知用户其目的;2.因用户不同意打开非必要的相机权限,拒绝提供更换头像的功能;3.未明示收集的用户支付宝账号、微信账号、QQ账号等个人信息的目的、方式和范围;4.因用户不同意打开非必要的位置权限,拒绝提供所有业务功能。 |
注:上表中运营者名称,来自App自行提供的隐私政策中的名称,或应用商店所注开发者名称。用户应避免在小型电子市场下载APP,也不要通过不明网址直接安装,应该选择大型安全的电子市场,或者直接到APP的官方网站下载,同时安装专业的手机安全软件,帮助识别各类风险应用或恶意软件。
不要轻易点击社交软件里分享出来的破解版、汉化版软件,这些多数是加了恶意风险代码。
