近期,国家网络安全通报中心发布了一则重要消息,指出依据《网络安全法》和《个人信息保护法》等相关法律法规,遵循《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》的指导方针,国家计算机病毒应急处理中心经过严格检测,发现有70款移动应用存在违法违规收集使用个人信息的行为。
这些违规应用的具体问题包括多个方面。首先,有13款应用在首次运行时未通过明显方式提示用户阅读隐私政策等收集使用规则,或者隐私政策难以访问,且未以显著、清晰易懂的语言向用户告知个人信息处理者的相关信息。例如,《北斗伴》、《边锋斗地主》和《墨墨背单词》等应用均存在此类问题。
其次,38款应用在隐私政策中未逐一列出收集使用个人信息的目的、方式、范围等,涉及的应用包括《百家云 Android 点播回放 core sdk》、《爆笑P图表情包DIY》和《对庄翡翠》等。这些应用的隐私政策不够透明,未能充分保障用户的知情权。
还有17款应用在向其他个人信息处理者提供个人信息时,未向用户告知接收方的相关信息,并取得用户的单独同意。例如,《车轮》、《宠日常》和《万达普惠》等应用都存在此类违规行为。
更令人担忧的是,有7款应用在未征得用户同意的情况下就开始收集个人信息或打开可收集个人信息的权限,如《寄信助手》、《兰湘子湘菜小炒》和《木屋外卖》等。这种行为严重侵犯了用户的隐私权。
在提供更正、删除个人信息及注销用户账号功能方面,也有5款应用未能及时响应用户操作,包括《百家云 Android 点播回放 core sdk》、《斯维登民宿公寓别墅预订》和《云课堂 SDK》等。这些应用在用户行使权利时存在障碍。
同时,7款应用在投诉、举报处理方面存在不足,未能在承诺时限内受理并处理用户的投诉和举报,如《91桌面》、《宠日常》和《上海思极_Android_SDK》等。这些应用在用户权益保护方面存在明显短板。
值得注意的是,还有28款应用未向用户提供撤回同意收集个人信息的途径或方式,包括《北斗伴》、《才能网》和《宠日常》等知名应用。这些应用在用户撤回同意方面缺乏便捷性。
在自动化决策方面,2款应用通过自动化决策方式向用户推送信息、进行商业营销时,未提供不针对个人特征的选项或便捷的拒绝方式,分别是《句读》和《雪球基金》。这种行为限制了用户的自主选择权。
另外,还有1款应用在处理敏感个人信息时未取得用户的单独同意,即《万达普惠》。这种行为极易导致用户敏感信息的泄露。
在未成年人个人信息保护方面,12款应用存在制定专门处理规则不足或收集未成年人信息未取得监护人单独同意的问题,如《边锋斗地主》、《兰湘子湘菜小炒》和《万达普惠》等。这些应用在未成年人保护方面存在严重缺陷。
还有1款应用收集个人信息的频度超出业务功能实际需要,即《音乐多多》。这种行为增加了用户信息被滥用的风险。
在安全技术措施方面,31款应用未采取相应的加密、去标识化等措施,如《爆笑P图表情包DIY》、《对庄翡翠》和《木屋外卖》等。这些应用在保障用户信息安全方面存在明显不足。
更令人震惊的是,还有5款应用竟然没有隐私政策,包括《车辆中心》、《酷咖游戏》和《中国象棋》等长安启源Q05预装或应用商店中的应用。这种行为完全无视了用户的隐私权益。
上期通报的68款违法违规移动应用中,经复测仍有25款存在问题,相关移动应用分发平台已对这些应用进行了下架处理。这表明国家在打击违法违规收集使用个人信息行为方面持续保持高压态势。
此次通报再次提醒广大用户,在下载和使用移动应用时要提高警惕,仔细阅读隐私政策,了解自己的个人信息将如何被收集和使用。同时,也呼吁相关企业和开发者加强自律,严格遵守法律法规,切实保护用户隐私权益。
