全球数据保护资讯:App治理工作组:App可能涉嫌违法违规收集个人信息的例子
01
App治理工作组:App可能涉嫌违法违规收集个人信息的例子
1、 App无隐私政策:在APP安装、注册账号、弹窗界面、文本片段或链接、客服问答等均无法找到隐私政策。
2、 超范围收集与业务无关个人信息:指收集与App功能毫无关系的个人信息或要求打开毫无关系的系统权限。
3、捆绑业务功能要求用户一揽子同意:要求用户一次性同意多项功能或打开多项系统权限,才能正常使用App。
4、强制、频繁索要业务功能非必需的权限:如果不给权限,会闪退、反复弹窗,影响其他功能的使用。
5、无法注销账号:App内无法找到注销方式或注销过程设置不合理条件。
6、存在不合理条款:如存在免除自身责任、加重用户责任、排除用户权利的条款。
7、无法删除或更正个人信息:如用户主动提交的信息无法修改或删除(功能所必需的除外)。
8、无申诉渠道或渠道无效:没有告诉用户例如电子邮件、电话、传真、在线客服、在线表格等针对个人信息保护的询问、申诉渠道和反馈机制。
来源:安全内参
02
上海消保委跟踪APP个人信息权限问题:超两成仍未改进
2019年3月29日,上海市消保委通报网购平台、旅游出行、生活服务类App个人信息权限改进跟踪,截至目前,仍有6款App未能就其权限和功能无法对应的问题进行改进,测评发现25款App敏感权限与实际功能不对应
问题涉及发送短信、录音、拨打电话、读取联系人、“监控外拨电话,重新设置外拨电话的路径”、接收讯息(短信)、读取通话记录等敏感权限未找到对应功能等。截至2019年3月23日,前两期公布的结果中仍有9款应用未能就其权限和功能无法对应的问题进行改进。分别是:聚美(v7.951)、贝贝(v8.2.01)、穷游(v9.2.0)、TripAdvisor猫途鹰(v29.4.1)、神州租车(v6.4.4)、一嗨租车(v6.2.1)、饿了么(v8.13.1)、百度糯米(v8.4.7)、格瓦拉生活(v9.5.0)。目前仍有6款App未改进。
针对评测会通报情况,饿了么表示已在会前推出更新版本,删除“读取通话记录”权限。TripAdvisor猫途鹰、一嗨租车向上海市消保委提交相关整改报告,已通过升级版本的形式删除“拨打电话”权限。
此外,格瓦拉相关负责人在通气会上当众表示已于3月26日升级版本,并删除“发送短信”“读取联系人”“录音”。技术团队进一步测试发现,新版本中“读取联系人”权限并未删除,与格瓦拉公司的公开承诺不符。
上海市消保委认为,消费者的个人信息依法受到保护。上海市消保委通过上海市消保委、上海新消费微信公众号、腾讯大申网开展了网络调查,调查数据显示,69.9%的消费者关注手机App获取个人权限问题。其中,通讯录权限最为关注,占43.5%;26%的消费者关注电话、短信权限。值得关注的是,仅有0.4%的消费者关注日历权限。
来源:界面
03
北京网警“净网2019”专项行动:逾两万违法违规APP清理下架
今年以来,北京市公安局网络安全保卫总队依托公安部“净网2019”专项行动,牵动局属网安部门持续开展对违法违规APP的清理整治,共组织移动APP应用商店清理下架违法违规应用2万余个,关停违法应用400余个,阶段性成效显著。
据悉,专项整治期间,北京市公安局网安部门依据《公安机关互联网安全监督检查规定》,共现场检查移动互联网应用平台37家次,就落实网络安全管理责任制、实名注册制、分类备案管理、安全技术检测、内容管理审核等方面要求进行了全面检查,进一步督促移动应用平台企业落实安全主体责任、安全制度和安全防范措施。
同时,为进一步落实APP应用平台备案和APP分类管理制度,对移动应用平台实行APP发布分类备案管理,警方将其中属于或具有新闻信息、社交网络、网络直播、加密代理、即时通信、网络交易、网络支付、网络金融等功能的重点APP统一纳入监管,切实加大对此类应用的监督管理力度,确保规范有序发展。
来源:站酷网
04
诺基亚发表Nokia 7 Plus境外“数据泄露”事件声明:系人为失误,已经补救
2019年3月21日,挪威公共广播公司(NRK)报道了由HMD制造的与诺基亚7 Plus型号相关的数据泄露事件。根据报道,诺基亚7 Plus经常联系一些中国服务器,并以未加密的格式发送数据包,还会收到数据问题的安全警报,疑似数据泄露。
针对这一问题,HMD进行了深入调查,在确保没有与任何第三方平台泄露用户的个人身份信息的同时,进一步澄清了这一问题。
HMD表示,这次事件源于完全是人为失误,专门用于中国市场的设备激活文件被错误地安装在一批不在中国区域销售的Nokia 7 Plus手机中,因此这些设备会错误地尝试将设备激活的数据发送到运营商服务器。由于这些数据无法被处理,因此也不会有任何用户的个人信息被泄露,即没有可被识别的个人身份信息被分享到第三方服务器上。
HMD透露已在2019年2月的系统更新中修复了此错误,相关的更新版本号为“00WW_3_39B_SP03”或“00WW_3_22C_SP05”,所有此前受到影响的设备已收到了修复更新,并且大部分设备已安装了该修复程序。另外,HMD也针对其他型号诺基亚手机的相关猜测报道做了澄清,确认这些均是不实的传闻,其他型号的诺基亚手机并未受到影响。
HMD强调,手机所收集的数据主要用于激活设备保修以及用户体验计划的调查,HMD中国区的设备数据依照《中国网络安全法》存储于中国本地,公司会严肃对待消费者的安全和隐私,并遵守所有国家相对应的隐私法律,旗下设备所收集的数据都严格遵循相应国家的法律进行安全存储。
来源:新浪科技
05
同性社交App热拉数据泄露,涉及530万用户信息
2019年3月28日,据美国科技媒体TechCrunch报道,热门同性交友应用热拉(Rela)近日被披露,由于服务器未受密码保护,应用数据库泄露,涉及530万用户的个人资料及隐私数据遭到泄露。
GDI Foundation的安全研究员维克特·盖维斯(Victor Gevers)告诉TechCrunch,他在本周发现,该应用的包含 530 万用户资料的数据库被泄露。盖维斯发现,该数据库自 2018 年 6 月就已被泄露。每条记录包括用户昵称、出生日期、身高和体重、民族、以及性取向和爱好。若用户授权,记录还包括用户的精确地理位置。数据库另外还包含 2000 多万条状态更新,其中也包含隐私数据。2017 年 5 月,热拉曾从应用商店下架。但一年后,热拉又重回应用商店,根据应用描述,回归的热拉换了一个云服务供应商。“这五百多万的LGBTQ+人群面临诸多社会挑战,”盖维斯说,“这次的数据泄露已存在较长时间,对那些隐私遭到泄露的人造成的伤害更加严重。”
来源:站长之家
黑猫投诉:360借条,泄露个人信息,骚扰好友家人,收取巨额利息
新闻链接:
http://news.sina.com.cn/ts/2019-03-31/doc-ihtxyzsm2069116.shtml
上市公司云集难逃“泄露用户个人信息与涉嫌传销”
新闻链接:
http://www.hscbec.com/tech/71297.html
盗30万条个人信息叫价1比特币,“网偷”被警方抓获
新闻链接:
http://www.xinhuanet.com//local/2019-03/25/c_1124276052.htm
访问文末左下角点击“阅读原文”获取更多相关内容
或点击以下二维码1秒解锁更多独家法律知识问答。
享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。
享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。
请关注我们的微博:享法互联网法律
上周回顾
点击文章名就可以看(更多内容可以长按下方二维码查看更多历史信息)
周一周二往期回顾
全球数据保护资讯:Chrome曝出高危漏洞 可泄露上网记录(3.26)
全球数据保护资讯:国家市场监管总局、中央网信办决定开展App安全认证工作(3.18)
让我们为您保驾护航
微信:享法互联网JoyLegal
微博:享法互联网法律
电话:010-81050766
邮箱:info@joy-legal.com
24小时内答复咨询
关注和分享,总有一个在路上~