今天,国家网络安全通报中心发布关于《国家计算机病毒应急处理中心检测发现65款违法违规收集使用个人信息的移动应用》的通报。具体内容如下:
依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,65款移动应用存在违法违规收集使用个人信息情况,现通报如下。
1.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;以默认选择同意隐私政策等非明示方式征求用户同意;隐私政策难以访问;个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等,涉及9款移动应用。
2.隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等,涉及43款移动应用。
3.个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意,涉及16款移动应用。
4.App未在征得用户同意后开始收集个人信息或打开可收集个人信息的权限,涉及4款移动应用。
5.未提供有效的更正、删除个人信息及注销用户账号功能;为更正、删除个人信息或注销用户账号设置不必要或不合理条件;虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内完成核查和处理,涉及9款移动应用。
6.投诉、举报未在承诺时限内受理并处理;个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制,涉及3款移动应用。
7.未向用户提供撤回同意收集个人信息的途径、方式;个人信息处理者未提供便捷的撤回同意的方式,涉及32款移动应用。
8.通过自动化决策方式向个人进行信息推送、商业营销,未同时提供不针对其个人特征的选项,或者未向个人提供便捷的拒绝方式,涉及6款移动应用。
9.处理敏感个人信息未取得个人的单独同意;个人信息处理者处理敏感个人信息的,未向个人告知处理敏感个人信息的必要性以及对个人权益的影响,涉及7款移动应用。
10.个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;收集未成年人信息未取得监护人单独同意,涉及2款移动应用。
11.未采取相应的加密、去标识化等安全技术措施,涉及15款移动应用。
(央视新闻客户端)
