关于ZAKER 融媒体解决方案 合作 加入

违法采集个人信息 上海网警集中查处多家违规违规 APP

北青网 11-12

如今,APP 早已融入人们日常生活的方方面面,社交、购物、出行,对很多人来说,生活中已经离不开各大 APP 应用。因此,APP 的用户安全不仅关乎个人权利的保护,更成为社会公共利益的一部分。近日,上海公安网安部门持续加强对 APP 运营企业的信息安全管理工作,接连整治了一批 APP 违法采集个人信息乱象,保障了人民群众网络合法利益。

对 " 快递来也 "、" 爱族群 " 等 2 家违规 APP 运营企业依法查处

上海网安部门在检查中发现," 快递来也 "、" 爱族群 " 等 2 款 APP 运营企业,在落实公民个人信息保护的网络安全技术措施上存在安全隐患,并存在未向公安机关备案,未建立网络安全保护管理制度,未落实网络安全保护技术措施等违法违规行为。根据《计算机信息国际联网安全保护管理办法》(公安部令第 33 号)等相关规定,上海公安网安部门依法对 " 快递来也 "APP 运营企业 " 上海修鲲网络技术有限公司 "、" 爱族群 "APP 运营企业 " 鑫火信息技术(上海)有限公司 " 处以警告并限期改正的行政处罚。

对 " 儿童睡前故事精选 " 等 3 家违规 APP 运营企业依法查处

上海公安网安部门在检查中发现," 儿童睡前故事精选 "、" 掌上小陌 "、" 口袋记账 " 等 3 款 APP 运营企业,在落实公民个人信息保护的网络安全技术措施上存在安全隐患,并存在未向公安机关备案,未建立网络安全保护管理制度,未落实网络安全保护技术措施等违法违规行为。根据《计算机信息国际联网安全保护管理办法》(公安部令第 33 号)等相关规定,上海公安网安部门依法对 " 儿童睡前故事精选 "APP 运营企业 " 上海亲宝文化传播有限公司 "、" 掌上小陌 "APP 运营企业 " 上海陌远网络科技有限公司 "、" 口袋记账 "APP 运营企业 " 上海奇鸟互联网金融信息服务有限公司 " 处以警告并限期改正的行政处罚。

对 " 惠花花 " 和 " 小鸟浏览器 " 等 2 家违规 APP 运营企业依法查处

上海网安部门在检查中发现,购物导流平台 " 惠花花 " 和 " 小鸟浏览器 " 等 2 款 APP 运营企业,未落实公民个人信息保护安全技术措施,并存在未向公安机关备案,未建立网络安全保护管理制度,未落实网络安全保护技术措施等违法违规行为。根据《计算机信息国际联网安全保护管理办法》(公安部令第 33 号)等相关规定,上海公安网安部门依法对 " 惠花花 "APP 运营企业 " 上海奥璨电子商务有限公司 "、" 小鸟浏览器 "APP 运营企业 " 吞炎(上海)网络科技有限公司 " 分别处以停机整顿 3 个月和停机整顿 1 个月行政处罚。

对 " 秀卡园 " 等 43 家违法违规 APP 运营企业依法查处

上海网安部门在检查中发现," 秀卡园 "、" 音悦艺道 "APP 运营企业涉嫌超范围采集公民个人信息。经进一步调查,上述两家企业未建立网络安全保护管理制度,未落实网络安全保护技术措施,并存在超范围采集公民个人信息等违法违规行为。根据《中华人民共和国网络安全法》、《计算机信息国际联网安全保护管理办法》等相关规定,上海公安网安部门依法对 " 秀卡园 "APP 运营企业 " 上海誉茗软件有限公司 " 处以停机整顿的行政处罚、对 " 音悦艺道 "APP 运营企业 " 上海淳音信息科技有限公司 " 处以行政罚款的行政处罚。今年以来,上海公安机关网安部门共依法查处 43 家违法违规 APP 运营企业。

警方提醒,APP 运营企业等网络服务提供者不得出现以下 5 大类违法采集公民个人信息的情形:

一、不得存在 " 未公开收集使用规则 " 的情形:在 APP 中没有隐私协议,或者隐私协议中没有收集使用个人信息规则的相关内容;在 APP 首次运行时未通过弹窗等明显方式提示用户阅读隐私政策;隐私协议难以阅读,如文字过小过密、颜色过淡、模糊不清,或未提供简体中文版等。

二、不得存在 " 未明示收集使用个人信息的目的、方式和范围 " 的情形:收集使用个人信息的目的、方式和范围发生变化时,未以适当方式通知用户(更新隐私协议未提醒用户阅读及授权);收集用户身份证号、银行账号、行踪轨迹等个人敏感信息,未同步说明目的;有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解等。

三、不得存在 " 未经用户同意收集使用个人信息 " 的情形:征得用户同意前就开始收集个人信息,或打开可收集个人信息的权限;用户明确表示不同意后仍收集个人信息,或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用;实际收集的个人信息或收集个人信息权限超出用户授权范围;以默认选择同意隐私协议等非明示方式征求用户同意;未经同意更改用户设置的收集个人信息权限(如 APP 更新时自动将用户设置的权限恢复到默认状态);以欺诈、诱骗等不正当方式误导用户同意收集个人信息或收集个人信息权限(如故意欺瞒、掩饰个人信息收集使用的真实目的);未向用户提供撤回同意收集个人信息的途径、方式;违反其所声明的收集使用规则,收集使用个人信息;未通过 APP 隐私协议方式,仅通过手机自带操作系统提示授权访问用户个人信息。

四、不得存在 " 违反必要原则,手机与其提供的服务无关的个人信息 " 的情形:收集的个人信息类型或打开可收集个人信息的权限与现有业务功能无关;因用户不同意收集非必要个人信息,或打开非必要权限,拒绝提供业务功能;APP 新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意则拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外;收集个人信息的频度等超出业务功能实际需要;以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集其个人信息;要求用户一次性同意开启多个可收集个人信息的权限,用户不同意则无法使用。

五、不得存在 " 非法获取公民个人信息 " 的情形:未经用户同意获取用户行踪轨迹信息、通信内容、征信信息、财产信息;未经用户同意获取用户住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息;其他符合法律法规规定非法获取公民个人信息行为。

文 / 北京青年报记者 张月朦

以上内容由"北青网"上传发布 查看原文