数据安全 | 国家计算机病毒应急处理中心监测发现15款违法移动APP
关键词:区块链;人工智能;大数据;智能合约;涉外法律服务;专业律师
本期关键词:数据安全;个人隐私;数据合规
本文约2200字,大概需要阅读4分钟。
近日,国家计算机病毒应急处理中心通过互联网监测发现15款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。
1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,或以默认选择同意隐私政策等非明示方式征求用户同意,涉嫌隐私不合规。涉及1款App如下:
《浣熊不高兴》(版本1.9.0,TapTap)。
2、未向用户告知个人信息处理者的名称或者姓名和联系方式,或处理的个人信息种类、保存期限,涉嫌隐私不合规。涉及4款App如下:
《弹力果冻》(版本2.1.9,TapTap)、《暴走地下城》(版本1.0.6,TapTap)、《花语农场》(版本1.0.141,TapTap)、《智讯餐饮点菜宝》(版本1.7.0,百度手机助手)。
3、未向用户明示申请的全部隐私权限,涉嫌隐私不合规。涉及13款App如下:
《百度新闻》(版本8.3.7.3,应用宝)、《洋葱OMALL》(版本6.84.0,应用宝)、《中国蓝新闻》(版本10.2.5,360手机助手)、《中国蓝TV》(版本4.4.0,豌豆荚)、《兼职猫》(版本8.4.0,豌豆荚)、《弹力果冻》(版本2.1.9,TapTap)、《暴走地下城》(版本1.0.6,TapTap)、《花语农场》(版本1.0.141,TapTap)、《保卫萝卜3》(版本3.0.0,TapTap)、《OurPlay原谷歌空间》(版本5.1.3,百度手机助手)、《智讯餐饮点菜宝》(版本1.7.0,百度手机助手)、《来货拉》(版本4.4.5,百度手机助手)、《顽鹿运动》(版本3.0.0,乐商店)。
4、向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,涉嫌隐私不合规。涉及5款App如下:
《百家号》(版本5.31.0.1,应用宝)、《弹力果冻》(版本2.1.9,TapTap)、《暴走地下城》(版本1.0.6,TapTap)、《花语农场》(版本1.0.141,TapTap)、《来货拉》(版本4.4.5,百度手机助手)。
5、未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规。涉及4款App如下:
《百家号》(版本5.31.0.1,应用宝)、《弹力果冻》(版本2.1.9,TapTap)、《暴走地下城》(版本1.0.6,TapTap)、《浣熊不高兴》(版本1.9.0,TapTap)。
6、未建立并公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。涉及5款App如下:
《中国蓝新闻》(版本10.2.5,360手机助手)、《中国蓝TV》(版本4.4.0,豌豆荚)、《弹力果冻》(版本2.1.9,TapTap)、《暴走地下城》(版本1.0.6,TapTap)、《花语农场》(版本1.0.141,TapTap)。
7、通过自动化决策方式向个人进行信息推送、商业营销,未提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式,涉嫌隐私不合规。涉及1款App如下:
《中国蓝TV》(版本4.4.0,豌豆荚)。
8、处理敏感个人信息未取得个人的单独同意,涉嫌隐私不合规。涉及6款App如下:
《百家号》(版本5.31.0.1,应用宝)、《百度新闻》(版本8.3.7.3,应用宝)、《中国蓝TV》(版本4.4.0,豌豆荚)、《洋葱OMALL》(版本6.84.0,应用宝)、《OurPlay原谷歌空间》(版本5.1.3,百度手机助手)、《来货拉》(版本4.4.5,百度手机助手)。
9、处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则,涉嫌隐私不合规。涉及1款App如下:
《兼职猫》(版本8.4.0,豌豆荚)。
2017年6月,《中华人民共和国网络安全法》正式施行。同年8月,国家计算机病毒应急处理中心曝光第一批问题App,截至目前共通报55期751款。
在被通报的违法违规行为中,涉嫌超范围采集个人隐私信息成为占比最高的一类。违法违规App覆盖游戏、办公、车票机票、银行、学习、健康、短视频等领域。问题多集中于涉嫌“捆绑恶意广告插件”、“严重干扰手机正常使用”、“涉及赌博”、“恶性扣费”等,特别是涉嫌侵犯隐私的情况逐步增多。其中,“未向用户明示申请的全部隐私权限”是最常见的隐私不合规行为。违规搜集用户个人信息的手段包括“在征得用户同意前就开始收集”、“以默认选择同意隐私政策等非明示方式征求用户同意”、“申请的权限与隐私条款不对应”、“向第三方提供个人信息未做匿名化处理”等。
结合各方观点,App违法收集个人信息的行为仍然具有一定的隐蔽性,而作为重要平台的“应用市场”未发挥应有作用,对一些App违规收集个人信息行为视而不见,给监管部门执法带来困难。特别是一些App在初始协议里就征得将用户数据与第三方分享的授权,相当于让用户放弃了对于未来个人信息流通转让的审查权利。不少用户进行个人信息授权时难以判定必要信息、敏感信息,或为追求便捷对个人信息保护不以为意。
广大手机用户更需谨慎下载违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
在大数据时代背景下,除用户自身提高安全意识外,更需加强行业自律,从数据采集层面、数据归集加工与流动等技术层面上细化规定,防止企业打“擦边球”,导致数据在流动中泄露用户原始信息。
而随着应用场景的逐步扩展,我国亟须成立专门的信息保护机构,相关部门进一步加大执法力度,使企业对于个人隐私权保护存有敬畏之心,同时开展普法宣传,提升群众的个人信息保护意识。
(部分来源:新华社)
陆续更新,敬请期待
版权归闪涛律师团队所有,未经许可不得转载。
如认为本文侵犯版权,请及时联系闪涛律师团队。
团队介绍
闪涛律师团队专注于提供涉外法律服务、“一带一路”海外投资、跨境争议解决、金融、证券、私募、区块链、人工智能、智能合约、大数据、合规等领域。
闪涛律师,广东广信君达律师事务所高级合伙人,广东外语外贸大学法学院教授、硕士研究生导师,中南财经政法大学博士研究生。
执业证号:
14401200810597414
闪涛律师是中华全国律师协会涉外法律事务领军人才库人选,司法部“全国千名涉外律师人才名录”,司法部、全国律师协会“一带一路”跨境律师人才库首批成员,司法部、全国律师协会“一带一路”项目沙特阿拉伯国别协调人,广东省涉外律师领军人才库成员。
往期回顾
数据安全
数据安全 | 欧洲数据保护委员会EDPB:澄清域外适用与数据跨境传输条款间的相互作用
数据安全 | Vodafone因违反GDPR被西班牙数据保护局罚款4万欧元
数据安全 | 脸书前员工出席欧洲议会听证会,欧盟数字监管步伐加速?
数据安全 | 网信办拟出规定严管算法推荐:不得利用算法实施流量造假控制热搜
数据安全|最高院明确对于人脸识别技术的民事司法裁判规则, 扩宽个人信息保护救济途径
数据安全 | 步步为营—中国企业“走出去”跨境数据合规要点与步骤
数据安全 | 俄罗斯对Whatsapp违反个人数据法提起行政诉讼
《信息安全技术人脸识别数据安全要求》国家标准征求意见稿 都说了啥?
四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》
涉外法律
涉外法律 | 美国联邦贸易委员会更新金融机构网络安全保障措施规则
涉外法律 | EDPB通过GDPR第23条数据主体权利限制指南
涉外法律 | 美国参议员提出关于安全处理人工智能收集的数据的法案
涉外法律 | 浅析《欧盟两用物项管制条例》对科技领域企业的影响
案例分析
案例分享 | 从蚂蚁微贷诉企查查案看公共数据商业化利用的合法性边界
案例分享 | 广州互联网法院公布涉数据及虚拟财产十大典型案例
案例分享|平台能否根据算法自动化决策进行处罚?看看法院怎么说!
案例分享 | iTunes反垄断案——独家音乐版权是垄断吗?
案例分享 | 大众点评网数据信息不正当竞争纠纷案——数据信息使用行为是否构成不正当竞争的司法认定
案例分享 | 欧美数据跨境的角力:Facebook诉DPC被驳回
立法动态
新法速递 |《上海市数据条例》公布 自2022年1月1日起施行
新闻速递 | 网信办发布《网络数据安全管理条例》(征求意见稿)
立法动态 | 国家互联网信息办公室就《数据出境安全评估办法(征求意见稿)》公开征求意见
新闻速递|《粤港澳大湾区“跨境理财通”业务试点实施细则 》正式发布,一起来看看吧!
立法动态 |蹭热点:《个人信息保护法》个人信息处理者应当遵循的十一条义务
立法动态 | 《关键信息基础设施安全保护条例》,网络安全保护再添坚强后盾
立法动态 | 深圳市、广州市首席数据官制度试点方案出台(全文与简评)
立法动态|浙江省发布《数字化改革 公共数据分类分级指南》省级地方标准
立法动态 | 上海经信委发布“关于《上海市智能网联汽车测试与示范实施办法(征求意见稿)》公开征询意见的公告
立法动态 | 国家互联网信息办公室发布《网络安全审查办法(修订草案征求意见稿)》
立法动态 | 国内数据领域首部综合性立法-《深圳经济特区数据条例》正式公布
全国人大法工委举行记者会公布数据安全法草案、个人信息保护法草案最新修改内容
新闻速递
新闻速递 | 工信部:下架540款拒不整改的APP,高压震慑违规行为
新闻速递 | 中方正式提出申请加入《数字经济伙伴关系协定》(DEPA)
新闻速递 | DDTP分布式数据传输协议助力个人信息可携带权落地
新闻速递|《国家标准化发展纲要》发布!未来15年我国标准化发展设定目标和蓝图敲定
新闻速递|腾讯安全《车联网数据安全体系建设指南》正式发布!一起来看看吧!
新闻速递 | 马斯克:特斯拉车主所有个人身份信息都安全地存储在中国国内
新闻速递 | 工信部就《工业和信息化领域数据安全管理办法(试行)》公开征求意见
新闻速递 | WhatsApp对DPC的GDPR罚款提出上诉
新闻速递|CPTPP文本目录与加入程序(附官方中英对照PDF全文)
新闻速递 | Zoom同意就隐私诉讼支付8500万美元与用户和解
新闻速递 | 菲律宾国家隐私委员会发布实施ISO隐私标准的建议
行业政策 | 2021年6月中国各省区块链与数字人民币政策速览
简评 | 关于腾讯手机管家等84款App违法违规收集使用个人信息情况的通报
其他文章
“十四五”规划与区块链的那些事儿:加快数字发展,建设数字中国
实用建议七则:企业视角下的区域全面经济伙伴关系协定(RCEP)原产地规则
年末回顾 | LEGAL EYE 2020年区块链与法推文检索目录
点一下在看再走吧