全球数据保护资讯 | App治理工作组发布关于61款App存在收集使用个人信息问题的通告

近期，App专项治理工作组在评估中发现，57款App存在收集使用个人信息问题。其中包括链家、小米贷款、小米金融、招商银行掌上生活、浦发信用卡、淘集集、有道云笔记、猎聘、网易公开课等常用App。

存在的问题包括：在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策；在申请打开电话、存储、位置等可收集个人信息的权限时，未同步告知用户其目的；用户明确表示不同意打开位置权限后，仍频繁征求用户同意，干扰用户正常使用；既未经用户同意，也未做匿名化处理，通过客户端嵌入SDK向第三方提供用户设备IMEI号、地理位置等个人信息；未提供注销用户账号功能；未建立并公布个人信息安全投诉、举报渠道等。

App专项治理工作组建议相关App运营者对存在的问题进行整改，并自即日起30日内向工作组反馈整改情况。30日后工作组将对整改情况予以核验，并将核验结果提交相关部门，建议依法予以处置。

7月至10月，App专项治理工作组根据评估中发现的收集使用个人信息问题向134家问题App运营者发送整改通知，并建议其1个月内整改。截至目前，4款App未完成整改，分别是：优联WiFi，深圳平安讯科技术有限公司；宜人贷借款，恒诚科技发展（北京）有限公司；51人品贷，杭州尚牛信息技术有限公司；我来贷，卫盈联信息技术（深圳）有限公司（现已更名为“我来数科”）。工作组已将核验结果提交相关部门，建议依法予以处置。

来源：App治理工作组

2019年12月20日，全国人大常委会法工委举行第三次记者会。全国人大常委会法工委发言人岳仲明表示，中国明年将制定个人信息保护法、数据安全法等。

岳仲明称，立法工作计划已经全国人大常委会第四十四次委员长会议原则通过，对明年的立法工作作出预安排。其中，一项重要工作是民法典草案提请3月十三届全国人大三次会议审议，这是新中国历史上第一部法典化的法律。

此外，岳仲明提到，明年，全国人大常委会还将继续审议专利法（修改）、固体废物污染环境防治法（修改）、档案法（修改）、未成年人保护法（修改）、预防未成年人犯罪法（修改）、公职人员政务处分法、生物安全法等法律案。加强重要领域立法，服务党和国家工作大局，明年还计划修改全国人民代表大会组织法、全国人民代表大会议事规则、选举法、国旗法、国徽法、著作权法、行政处罚法、行政复议法、治安管理处罚法、海上交通安全法、动物防疫法、安全生产法，审议刑法修正案（十一），制定监察官法、个人信息保护法、数据安全法、乡村振兴促进法、社会救助法、法律援助法等。同时，贯彻党的十九届四中全会精神，落实党中央决策部署，需要立改废释和作出授权决定的，适时安排审议。

来源：中新经纬

2019年12月12日，交通运输部官网称，为推进交通运输治理体系和治理能力现代化，提升综合交通运输服务水平，加快建设交通强国，交通运输部于近日印发《推进综合交通运输大数据发展行动纲要(2020—2025年)》。

根据文件，到2025年，力争实现以下目标：综合交通运输大数据标准体系更加完善，基础设施、运载工具等成规模、成体系的大数据集基本建成。政务大数据有效支撑综合交通运输体系建设，交通运输行业数字化水平显著提升。综合交通运输信息资源深入共享开放。大数据在综合交通运输各业务领域应用更加广泛。大数据安全得到有力保障。符合新时代信息化发展规律的大数据体制机制取得突破。综合交通大数据中心体系基本构建，为加快建设交通强国，助力数字经济勃兴提供坚强支撑。

主要任务包括完善标准规范、强化数据采集、加强技术研发应用、完善信息资源目录体系、全面构建政务大数据以及推动行业数字化转型等五方面共21条。

其中涉及推动各类交通运输基础设施、运载工具数字孪生技术研发，加快交通运输各领域建筑信息模型(BIM)技术创新，形成具有自主知识产权的应用产品。研究制定交通运输行业互联网协议第六版(IPv6)地址规划，推进第五代移动通信技术(5G)、卫星通信信息网络等在交通运输各领域的研发应用等。

来源：通信世界网

2019年12月10日至16日，新京报记者在华为应用市场随机下载了30款排名靠前的金融类App进行测试发现，如果按照全国信息安全标准化技术委员会2019年8月8日发布的《信息安全技术 移动互联网应用（App）收集个人信息基本规范（草案）》（以下简称为“《规范》”）规定的金融借贷类App必要权限范围只有存储权限，那么这30款App中有25款在首次打开时超范围申请了权限。

如光大银行申请位置权限，好分期申请通讯录、位置，闪电借款申请位置，民贷天下申请录音、拍照权限等。不过记者注意到，即便拒绝上述权限索取要求，这些App仍可继续使用。此外，许多金融类App往往还会收集设备信息权限，如360借条、度小满理财等。专家表示，设备信息包含手机识别码，一些基本功能如认证登录等均需要手机识别码的支持，此外，该项权限在互联网广告领域也是用来追踪用户的重要标识，因此众多App都会收集该项权限。

根据上述《规范》，相机、通讯录、位置、麦克风、短信等权限属于“隐私权限”范畴。新京报记者测试上述30款金融类APP发现，30款APP中有17款APP索取了隐私权限。其中位置权限被索取得最频繁，有13家APP均索取了位置权限。

有业内人士对新京报记者表示，其实很多银行的App是找外包团队做的，“虽然在应用市场看到App的运营商是银行自己，但实际上做App的另有其人。而程序员如果在做App时‘抄了’其他App安装包的内容，就有可能导致权限索取的部分也一起‘抄’过来了，最后导致隐私不合规。”

来源：新京报

据外媒CNET报道，近日安全研究人员发现了一个不安全的数据库，其中泄露了超过2.67亿个Facebook用户的电话号码、姓名和用户ID，任何人都可以在线访问该数据库。这可能成为继续困扰着世界上最大的社交网络的又一起隐私和安全事故。

安全研究员Bob Diachenko于12月14日发现了这批Facebook用户数据。该数据库（目前已被关闭）并未受到密码或任何其他保护措施的保护。尽管该数据库现已无法访问，但是在安全研究人员发现时，这些信息已经被公开了将近两个星期。根据Comparitech的说法，有人已经在一个黑客论坛上获得了可供下载的数据。

Comparitech表示，公开的Facebook数据使用户面临垃圾邮件和网络钓鱼活动的风险。Facebook用户ID包含唯一数字，可用于找出某人的Facebook用户名和其他个人资料信息。

一位Facebook发言人在一份声明中说，该公司正在调查该问题，但认为该数据可能是在进行更改以更好地保护用户信息（例如限制访问电话号码）之前收集的。安全研究人员指出，用户可以更改隐私设置，以使Facebook之外的搜索引擎无法链接到他们的个人资料。用户还可以停用或删除他们的Facebook帐户。

来源：cnBeta

2019年12月17日，据工信部官网，为贯彻落实《加强工业互联网安全工作的指导意见》，推动工业互联网安全责任落实，对工业互联网企业网络安全实施分类分级管理，提升工业互联网安全保障能力和水平，工信部研究起草了《工业互联网企业网络安全分类分级指南（试行）》（征求意见稿）。现向社会公开征求意见。工信部表示，有三类企业适用于本指南：1. 应用工业互联网的工业企业；2. 工业互联网平台企业（主要指对外提供工业互联网平台等互联网信息服务的企业）；3. 工业互联网基础设施运营企业，主要包括基础电信运营企业和标识解析系统建设运营机构。

此外，工信部表示，本次指南的基本原则包括：企业分级与行业网络安全影响程度相关联、行业指导与地方监管相结合、企业自评与属地核查相结合等。

来源：第一财经