30款App违规收集个人信息被“点名” 有天天酷跑、韵达快递……
- +1 你赞过了
【雷竞技须安全稳定 网络频道】在Data时代,数据就是“石油”,它蕴含着无限的价值。对数据的渴求,让互联网公司在违法违规收集用户个人信息的道路上“蒙眼狂奔”。但是对App使用者来说,这意味着自己的个人隐私状况变得越来越糟。
7月11日,APP专项治理工作组发布消息,通报“10款App存在无隐私政策等问题”。公告表示,App专项治理工作组评估发现,有10款App违反《网络安全法》第四十一条“公开收集使用个人信息规则”的要求,无隐私政策。
早在2019年1月,中央网信办等四部门发布关于开展App违法违规收集使用个人信息专项治理的公告。公告称,“App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,广大网民对此反应强烈。”
受中央网信办、工信部、公安部、市场监管总局委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App专项治理工作组,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。
根据最新通报,中国银行手机银行、春雨医生、魔漫相机、淘粉吧、当当云阅读、我爱我家、爱鲜蜂、北京预约挂号、韵达快递、北京交通十款App无隐私政策。详情看下表:
同时,公告还显示:
有20款App违反《网络安全法》第四十一条“网络运营者收集使用个人信息,应当遵循合法、正当、必要的原则”的要求,要求用户一次性同意开启多个可收集个人信息权限,不同意则无法安装使用。
这20款App有很多知名App,比如天天酷跑(腾讯)、趣店、探探、猎豹安全大师、旺信(淘宝)、鲁大师、2345浏览器、全能相机等。详情如下:
根据2018年5月实施的《信息安全技术 个人信息安全规范》表明,个人信息控制者开展个人信息处理活动,应遵循七大原则:
1. 权责一致原则——对其个人信息处理活动对个人信息主体合法权益造成的损害承担责任;
2. 目的明确原则——具有合法、正当、必要、明确的个人信息处理目的;
3. 选择同意原则——向个人信息主体明示个人信息处理目的、方式、范围、规则等,征求其授权同意;
4. 最少够用原则——除与个人信息主体另有约定外,只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目的达成后,应及时根据约定删除个人信息。
5. 公开透明原则——以明确、易懂和合理的方式公开处理个人信息的范围、目的、规则等,并接受外部监督;
6. 确保安全原则——具备与所面临的安全风险相匹配的安全能力,并采取足够的管理措施和技术手段,保护个人信息的保密性、完整性、可用性;
7. 主体参与原则——向个人信息主体提供能够访问、更正、删除其个人信息,以及撤回同意、注销账户等方法。
实际上,我们看到很多App开发者/运营者都没有完全遵循其原则。对于App违法违规者,一般按照《网络安全法》《消费者权益保护法》等依法予以处罚,包括责令App运营者限期整改;逾期不改的,公开曝光;情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。
我们看到,对于App开发者/运营者的处罚,一般限于通报整改。但是,有大量App开发者/运营者依旧违法违规收集用户个人信息。这是否意味着,App违法违规收集用户个人信息需要处罚有点轻。
最新资讯
热门视频
新品评测