国家计算机病毒应急处理中心近期通过互联网监测发现15款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。
01
在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,或以默认选择同意隐私政策等非明示方式征求用户同意,涉嫌隐私不合规。涉及1款App如下:
02
未向用户告知个人信息处理者的名称或者姓名和联系方式,或处理的个人信息种类、保存期限,涉嫌隐私不合规。涉及4款App如下:
03
未向用户明示申请的全部隐私权限,涉嫌隐私不合规。涉及13款App如下:
04
向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,涉嫌隐私不合规。涉及5款App如下:
05
未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规。涉及4款App如下:
06
未建立并公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。涉及5款App如下:
07
通过自动化决策方式向个人进行信息推送、商业营销,未提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式,涉嫌隐私不合规。涉及1款App如下:
08
处理敏感个人信息未取得个人的单独同意,涉嫌隐私不合规。涉及6款App如下:
09
处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则,涉嫌隐私不合规。涉及1款App如下:
原文始发于微信公众号(信息安全与通信保密杂志社):15款移动App存在隐私不合规行为,涉嫌超范围采集个人隐私信息
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论