湖南频道

湖南网警整治APP违法现象 推进“净网2019”专项行动

2019-11-27 10:56:47 红网
作者:廖书祥 编辑:刘良骏
字号:

红网时刻11月27日讯(通讯员 廖书祥)随着移动互联网技术的高速发展,手机App违规收集、使用个人信息问题日益突出,严重威胁公民个人信息安全。近期,湖南网警按照公安部“净网2019”1号集中整治行动的部署要求,省市县三级联动,在全省开展“APP违法违规收集使用个人信息”集中整治行动,查处网购平台、手机游戏、教育培训、交通出行、金融服务等多个领域违规收集、使用个人信息的APP,对相关运营企业作出行政处罚。

1、APP中无隐私协议,未公开收集使用规则、未明示收集使用个人信息的目的、方式和范围。

??1.png

集中整治行动现场。

??2.png

集中整治行动现场。

通过技术检测发现湖南某化妆品网购APP和某手游APP中均无隐私协议,违反了《网络安全法》第41条“网络运营者收集、使用个人信息应当公开收集、使用规则”的规定,根据《网络安全法》第41条、第64条,长沙市公安局高新网安大队对该2款APP运营单位分别予以行政警告,并责令立即整改到位。

2、APP隐私协议中未明示收集个人信息的范围及用途。

??3.png

集中整治行动现场。

??4.png

集中整治行动现场。

通过技术检测发现湖南某环保产品网购APP和在线漫画APP中虽有隐私协议,但未在隐私协议中向用户明示收集个人信息的范围及用途,违反了《网络安全法》第41条“网络运营者收集、使用个人信息应当明示收集、使用信息的目的、方式和范围”的规定,根据《网络安全法》第41条、第64条,长沙市公安局高新网安大队、天心网安大队分别对该2款APP运营单位予以行政警告,并责令立即整改到位。

3、APP未经用户同意获取权限。

??5.png

集中整治行动现场。

通过技术检测发现湖南某在线教育APP在未征得用户同意情况下获取了录音、读取联系人等权限,该行为违反了《网络安全法》第41条“网络运营者收集、使用个人信息应当征得被收集者同意”的规定,根据《网络安全法》第41条、第64条,长沙市公安局高新网安大队对该款APP运营单位予以行政警告,并责令立即整改到位。

4、APP违反必要原则过度索取权限。

??6.png

集中整治行动现场。

??7.png

集中整治行动现场。

通过技术检测发现湖南某公共出行APP和移动金融APP违反必要原则,频繁向用户索取读取联系人和短信、检索正在运行的应用、录音等与其提供服务无关的权限,违反了《网络安全法》第41条关于“网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则”,根据《网络安全法》第41条、第64条,长沙市公安局岳麓网安大队、芙蓉网安大队分别对该2款APP运营单位予以行政警告,并责令立即整改到位。

下一步,湖南网警将持续整治APP违规收集个人信息乱象,坚持“以打促管、标本兼治、生态治理”思路,引导我省移动互联网行业自律,督促APP运营企业牢固树立“隐私权限合规”和“个人信息保护”法律意识,全面保障人民群众的网络空间合法权益。

警方提示:

APP运营企业等网络服务提供者不得出现以下5大类违法收集、使用公民个人信息的情形:

一、不得存在“未公开收集使用规则”的情形:在APP中没有隐私协议,或者隐私协议中没有收集使用个人信息规则的相关内容;在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策;隐私协议难以阅读,如文字过小过密、颜色过淡、模糊不清,或未提供简体中文版等。

二、不得存在“未明示收集使用个人信息的目的、方式和范围”的情形:收集使用个人信息的目的、方式和范围发生变化时,未以适当方式通知用户(更新隐私协议未提醒用户阅读及授权);收集用户身份证号、银行账号、行踪轨迹等个人敏感信息,未同步说明目的;有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解等。

三、不得存在“未经用户同意收集使用个人信息”的情形:征得用户同意前就开始收集个人信息,或打开可收集个人信息的权限;用户明确表示不同意后仍收集个人信息,或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用;实际收集的个人信息或收集个人信息权限超出用户授权范围;以默认选择同意隐私协议等非明示方式征求用户同意;未经同意更改用户设置的收集个人信息权限(如APP更新时自动将用户设置的权限恢复到默认状态);以欺诈、诱骗等不正当方式误导用户同意收集个人信息或收集个人信息权限(如故意欺瞒、掩饰个人信息收集使用的真实目的);未向用户提供撤回同意收集个人信息的途径、方式;违反其所声明的收集使用规则,收集使用个人信息;未通过APP隐私协议方式,仅通过手机自带操作系统提示授权访问用户个人信息。

四、不得存在“违反必要原则,手机与其提供的服务无关的个人信息”的情形:收集的个人信息类型或打开可收集个人信息的权限与现有业务功能无关;因用户不同意收集非必要个人信息,或打开非必要权限,拒绝提供业务功能;APP新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意则拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外;收集个人信息的频度等超出业务功能实际需要;以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集其个人信息;要求用户一次性同意开启多个可收集个人信息的权限,用户不同意则无法使用。

五、不得存在“非法获取公民个人信息”的情形:未经用户同意获取用户行踪轨迹信息、通信内容、征信信息、财产信息;未经用户同意获取用户住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息;其他符合法律法规规定非法获取公民个人信息行为。
0
新闻推荐
下载时刻客户端浏览更多新闻