数据安全 | 国家计算机病毒应急处理中心监测发现15款违法移动APP

闪涛律师团队 LEGAL EYE 看法见法 2024-01-09

关键词：区块链；人工智能；大数据；智能合约；涉外法律服务；专业律师

本期关键词：数据安全；个人隐私；数据合规

本文约2200字，大概需要阅读4分钟。

资讯详情

近日，国家计算机病毒应急处理中心通过互联网监测发现15款移动App存在隐私不合规行为，违反网络安全法、个人信息保护法相关规定，涉嫌超范围采集个人隐私信息。

1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则，或以默认选择同意隐私政策等非明示方式征求用户同意，涉嫌隐私不合规。涉及1款App如下：

《浣熊不高兴》（版本1.9.0，TapTap）。

2、未向用户告知个人信息处理者的名称或者姓名和联系方式，或处理的个人信息种类、保存期限，涉嫌隐私不合规。涉及4款App如下：

《弹力果冻》（版本2.1.9，TapTap）、《暴走地下城》（版本1.0.6，TapTap）、《花语农场》（版本1.0.141，TapTap）、《智讯餐饮点菜宝》（版本1.7.0，百度手机助手）。

3、未向用户明示申请的全部隐私权限，涉嫌隐私不合规。涉及13款App如下：

《百度新闻》（版本8.3.7.3，应用宝）、《洋葱OMALL》（版本6.84.0，应用宝）、《中国蓝新闻》（版本10.2.5，360手机助手）、《中国蓝TV》（版本4.4.0，豌豆荚）、《兼职猫》（版本8.4.0，豌豆荚）、《弹力果冻》（版本2.1.9，TapTap）、《暴走地下城》（版本1.0.6，TapTap）、《花语农场》（版本1.0.141，TapTap）、《保卫萝卜3》（版本3.0.0，TapTap）、《OurPlay原谷歌空间》（版本5.1.3，百度手机助手）、《智讯餐饮点菜宝》（版本1.7.0，百度手机助手）、《来货拉》（版本4.4.5，百度手机助手）、《顽鹿运动》（版本3.0.0，乐商店）。

4、向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，涉嫌隐私不合规。涉及5款App如下：

《百家号》（版本5.31.0.1，应用宝）、《弹力果冻》（版本2.1.9，TapTap）、《暴走地下城》（版本1.0.6，TapTap）、《花语农场》（版本1.0.141，TapTap）、《来货拉》（版本4.4.5，百度手机助手）。

5、未提供有效的更正、删除个人信息及注销用户账号功能，或注销用户账号设置不合理条件，涉嫌隐私不合规。涉及4款App如下：

《百家号》（版本5.31.0.1，应用宝）、《弹力果冻》（版本2.1.9，TapTap）、《暴走地下城》（版本1.0.6，TapTap）、《浣熊不高兴》（版本1.9.0，TapTap）。

6、未建立并公布个人信息安全投诉、举报渠道，或超过承诺处理回复时限，涉嫌隐私不合规。涉及5款App如下：

《中国蓝新闻》（版本10.2.5，360手机助手）、《中国蓝TV》（版本4.4.0，豌豆荚）、《弹力果冻》（版本2.1.9，TapTap）、《暴走地下城》（版本1.0.6，TapTap）、《花语农场》（版本1.0.141，TapTap）。

7、通过自动化决策方式向个人进行信息推送、商业营销，未提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式，涉嫌隐私不合规。涉及1款App如下：

《中国蓝TV》（版本4.4.0，豌豆荚）。

8、处理敏感个人信息未取得个人的单独同意，涉嫌隐私不合规。涉及6款App如下：

《百家号》（版本5.31.0.1，应用宝）、《百度新闻》（版本8.3.7.3，应用宝）、《中国蓝TV》（版本4.4.0，豌豆荚）、《洋葱OMALL》（版本6.84.0，应用宝）、《OurPlay原谷歌空间》（版本5.1.3，百度手机助手）、《来货拉》（版本4.4.5，百度手机助手）。

9、处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则，涉嫌隐私不合规。涉及1款App如下：

《兼职猫》（版本8.4.0，豌豆荚）。

隐私合规解读

2017年6月，《中华人民共和国网络安全法》正式施行。同年8月，国家计算机病毒应急处理中心曝光第一批问题App，截至目前共通报55期751款。

在被通报的违法违规行为中，涉嫌超范围采集个人隐私信息成为占比最高的一类。违法违规App覆盖游戏、办公、车票机票、银行、学习、健康、短视频等领域。问题多集中于涉嫌“捆绑恶意广告插件”、“严重干扰手机正常使用”、“涉及赌博”、“恶性扣费”等，特别是涉嫌侵犯隐私的情况逐步增多。其中，“未向用户明示申请的全部隐私权限”是最常见的隐私不合规行为。

违规搜集用户个人信息的手段包括“在征得用户同意前就开始收集”、“以默认选择同意隐私政策等非明示方式征求用户同意”、“申请的权限与隐私条款不对应”、“向第三方提供个人信息未做匿名化处理”等。

结合各方观点，App违法收集个人信息的行为仍然具有一定的隐蔽性，而作为重要平台的“应用市场”未发挥应有作用，对一些App违规收集个人信息行为视而不见，给监管部门执法带来困难。特别是一些App在初始协议里就征得将用户数据与第三方分享的授权，相当于让用户放弃了对于未来个人信息流通转让的审查权利。不少用户进行个人信息授权时难以判定必要信息、敏感信息，或为追求便捷对个人信息保护不以为意。

广大手机用户更需谨慎下载违法、违规移动App，同时要注意认真阅读其用户协议和隐私政策说明，不随意开放和同意不必要的隐私权限，不随意输入个人隐私信息，定期维护和清理相关数据，避免个人隐私信息被泄露。

结语

在大数据时代背景下，除用户自身提高安全意识外，更需加强行业自律，从数据采集层面、数据归集加工与流动等技术层面上细化规定，防止企业打“擦边球”，导致数据在流动中泄露用户原始信息。

而随着应用场景的逐步扩展，我国亟须成立专门的信息保护机构，相关部门进一步加大执法力度，使企业对于个人隐私权保护存有敬畏之心，同时开展普法宣传，提升群众的个人信息保护意识。

（部分来源：新华社）

陆续更新，敬请期待

版权归闪涛律师团队所有，未经许可不得转载。

如认为本文侵犯版权，请及时联系闪涛律师团队。

团队介绍

闪涛律师团队专注于提供涉外法律服务、“一带一路”海外投资、跨境争议解决、金融、证券、私募、区块链、人工智能、智能合约、大数据、合规等领域。

闪涛律师，广东广信君达律师事务所高级合伙人，广东外语外贸大学法学院教授、硕士研究生导师，中南财经政法大学博士研究生。

执业证号：