12月4日,据国家网络安全通报中心通报:11月以来,100款违法违规APP被下架整改。考拉海购、微店、晋江小说阅读、光大银行等App皆在该名单上。
据悉,此次集中整治,重点针对无隐私协议、收集使用个人隐私信息范围描述不清、超范围采集个人隐私信息和非必要采集个人隐私信息等情形,责令限期整改27款,处以警告处罚63款,处以罚款处罚10款,另有2款被立为刑事案件开展侦查,相关案件正在侦查中。
据36氪今日测试,多款该名单中的App依然可以在App Store搜到和下载,这在某种程度上预示着,该名单中的App可能并非全部受到了下架的处罚。
百款下架App名单 来源:国家网络安全通报中心
今年以来,公安部组织开展“净网2019”专项行动,已依法查处违法违规采集个人隐私信息的APP共683款。
按照《个人隐私信息安全规范》规定,对个人隐私信息的收集应有明确的目的,不得超出产品功能相关目的之外收集额外的个人信息。而去年,中消协在有关部门的支持下,从App Store、安卓市场下载了10类100款App,调查显示超九成App涉嫌过度收集用户个人隐私信息。
2019年11月以来,公安部加大打击整治侵犯公民个人隐私信息违法犯罪力度,组织开展APP违法违规采集个人隐私信息集中整治,深入推进由中央网信办、工业和信息化部、公安部、市场监管总局联合开展的APP违法违规采集使用个人隐私信息专项整治行动。
APP运营企业等网络服务提供者不得出现以下5大类违法采集公民个人隐私信息的情形:
一、不得存在“未公开收集使用规则”的情形:在APP中没有隐私协议,或者隐私协议中没有收集使用个人隐私信息规则的相关联的内容;在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策;隐私协议难以阅读,如文字过小过密、颜色过淡、模糊不清,或未提供简体中文版等。
二、不得存在“未明示收集使用个人隐私信息的目的、方式和范围”的情形:收集使用个人隐私信息的目的、方式和范围发生明显的变化时,未以适当方式通知用户(更新隐私协议未提醒用户阅读及授权);收集用户身份证号、银行账号、行踪轨迹等个人敏感信息,未同步说明目的;有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解等。
三、不得存在“未经用户同意收集使用个人隐私信息”的情形
四、不得存在“违反必要原则,手机与其提供的服务无关的个人隐私信息”的情形
五、不得存在“非法获取公民个人隐私信息”的情形:未经用户同意获取用户行踪轨迹信息、通信内容、征信信息、财产信息;
随着公民隐私意识的增强,有关部门正积极加强隐私保护立法,落实具体措施,为消费者个人信息安全提供更好的法律和制度保护。
