9月10日,国家网络安全通报中心官方微信发布重要警示,国家计算机病毒应急处理中心在近期检测中发现,有69款移动应用存在违法违规收集使用个人信息的行为,相关问题已引发监管部门高度关注。
本次检测结果显示,部分移动应用在用户首次使用时未通过显著弹窗提示阅读隐私政策,存在隐私政策访问路径隐蔽、信息告知不完整等问题。具体表现为未清晰说明信息处理者身份、联系方式及数据保存期限,涉及《哈啰租车》(微信小程序)、《木丁出行》(微信小程序)、《泡泡钢琴》(版本8.0.0,小米应用商店)、《齐家》(百度小程序)、《神州租车》(微信小程序)等24款应用程序。
在隐私政策内容规范性方面,31款应用存在明显缺陷,包括未逐项列明自身及第三方插件收集信息的目的、方式和范围。其中金融类应用问题较为突出,《大同证券》(版本V9.00.46,小米应用商店)、《信达期货》(版本V3.0.3(30003),应用宝)等知名机构产品赫然在列,此外《大商天狗》(版本3.0.8,豌豆荚)、《袋鼠点点短视频》(版本1.3.8,小米应用商店)等也因同类问题被点名。
更值得警惕的是,17款应用存在违规共享个人信息行为。部分应用在向第三方传输用户数据时,未履行告知义务且未获得单独授权,包括通过内置代码、插件等方式向第三方提供个人信息,且未实施匿名化处理。《大同证券》(版本V9.00.46,小米应用商店)再次因同类问题上榜,《枫叶租车》(微信小程序)、《海草集IM》(版本1.5.5,搜狗下载)、《海文考研》(版本5.2.6.0,豌豆荚)等应用也存在类似违规情形。
此外,检测还发现3款应用在未获得用户明确同意前擅自收集个人信息或开启相关权限,2款应用未提供个人信息更正、删除及账号注销功能,1款应用未在承诺时限内处理用户投诉举报。另有34款应用存在未提供便捷的同意撤回途径等问题,反映出个人信息保护机制存在明显漏洞。
回顾监管动态,8月13日国家网络安全通报中心曾通报70款违法违规应用,涉及餐饮、交通、金融等多个领域。今年以来,监管部门持续加大整治力度,5月份通报63款问题应用,4月份通报67款问题应用,显示个人信息保护监管正保持高压态势。
业内专家提醒,用户应提高个人信息保护意识,下载应用时选择官方渠道,仔细阅读隐私政策,定期检查应用权限设置,如发现违规收集信息行为可通过12377等渠道向监管部门举报。