百款違規APP被通報 考拉海購、微店等在列

2019年12月06日11:08  來源:新京報
 
原標題:百款違規APP被通報 考拉海購、微店等在列

  國家網絡與信息安全通報中心近日發布《公安機關開展APP違法採集個人信息集中整治》通報,通報指出,2019年11月以來,公安部開展APP違法違規採集個人信息集中整治,下架整改100款違法違規APP。微店、天津銀行、考拉海購、晉江小說閱讀等APP名列其中。

  上述被通報的APP已整改完畢,新京報記者隨機挑選數款APP測試發現,目前這些APP均可正常下載,且被通報的涉及隱私保護違規的地方已改正,如因涉嫌無隱私協議收集用戶位置信息遭行政警告的健康天津APP已上線了隱私政策。

  12月5日,兩家收到整改通知的APP運營企業員工對新京報記者透露,整改是前期收到的,公司目前已經整改完畢,具體涉及的問題包括超范圍收集、隱私協議不規范等。

  100款APP整改,考拉海購、更美回應“未被下架”

  《公安機關開展APP違法採集個人信息集中整治》通報指出,2019年11月以來,公安部加大打擊整治侵犯公民個人信息違法犯罪力度,全國公安機關網安部門按照公安部網絡安全保衛局的部署要求,快速行動,重拳出擊,集中發現、集中偵辦、集中查處整改了100款違法違規APP及其運營的互聯網企業。

  新京報記者發現,這100款APP中不乏相對知名的企業,如光大銀行、更美、微店、考拉海購、晉江小說閱讀等。不過目前這些熱門APP均可以在應用商店正常下載,並未下架。

  更美APP也於5日對新京報記者表示,更美APP已於10月底完成整改,從未下架。“更美APP在2019年10月底已配合相關部門對官方APP、小程序進行過一次整改升級,將用戶協議中的隱私條款,進行了全面優化,上線‘隱私協議’。目前,更美APP於9月29日上線的Android 7.15.4版本及10月3日上線的iOS 7.15.3版本已全面上線‘隱私協議’。更美APP從未下架。”

  考拉海購5日對新京報記者表示,考拉接到整改通知,主要原因是APP內的日歷權限說明文案不規范。接到通知后,考拉立即進行優化升級,一周完成最新測試版,於11月25日正式發布。新版完全合規,也符合監管部門的要求。考拉海購APP此次整改,是條款層面的優化和升級,APP從沒有下架,而且版本也在一直持續更新。

  光大銀行5日發布公告稱,其關注到近日關於光大銀行手機銀行APP的相關報道,特作如下說明:光大銀行高度重視提升客戶體驗與客戶隱私信息保護工作,切實保証用戶個人信息安全,目前提示的用戶隱私政策條款符合相關要求。光大銀行手機銀行APP一直正常運行,從未停止過服務。

  12月5日,有網安部門工作人員向新京報記者透露,此次通報的APP主要是由天津和廣東兩地的網安查處的,“平時我們會按照要求查處違規的APP,並向部裡(公安部)上報,此次通報的APP大多是之前已經接受過整改的。”

  63款APP遭警告處罰,記者實測多已整改完畢

  新京報記者注意到,公安部此次集中整治重點針對無隱私協議、收集使用個人信息范圍描述不清、超范圍採集個人信息和非必要採集個人信息等情形。其中,責令限期整改27款,處以警告處罰63款,處以罰款處罰10款,另有2款被立為刑事案件開展偵查,相關案件正在偵查中。

  通報中列出了四個“典型案例”。其中,健康天津APP和簡訊APP涉嫌無隱私協議收集用戶位置信息等違法違規行為。健康天津APP經天津市公安局武清分局網安支隊受案調查,依據《網絡安全法》第四十一條、第六十四條規定,對該APP運營單位“天津健康醫療大數據有限公司”處以行政警告並責令限期整改。簡訊APP經成都市公安局網安支隊受案調查,依據《網絡安全法》第六十條第一款規定,對該APP運營單位“成都市黑領科技有限公司”處以行政警告並處罰款2000元。

  12月5日,新京報記者下載健康天津APP和簡訊APP發現,健康天津已經於11月5日更新了隱私政策,並在首次打開APP時彈窗提示了收集用戶位置信息。簡訊則在11月1日上線了隱私協議政策,並在首次打開時彈窗提示了該隱私政策。

  趨勢密碼APP則因未經用戶同意收集使用精准定位等個人信息,涉嫌超范圍收集用戶信息等違法違規行為,經上海市公安局徐匯分局網安支隊受案調查,依據《網絡安全法》第六十四條第一款,對該APP運營單位“上海益秋投資管理有限公司”處以行政警告。折瘋了海淘APP未明示數據項採集用途,涉嫌違規收集用戶信息,經杭州市公安局西湖分局受案調查,依據《網絡安全法》第六十四條第一款,對該APP運營單位“杭州橙子信息科技有限公司”處以行政警告並責令限期整改。

  “之前我們接到通知說我們的APP存在泄露客戶隱私的問題。”一位不願具名的接受整改APP的高管對記者表示,“具體問題包括隱私協議不規范和超范圍收集,但目前已經整改完了。”

  12月5日,新京報記者隨機挑選數款遭通報的APP測試發現,這些APP在隱私協議、超限索權等方面均已合規。

  用戶認為APP默認勾選同意問題最嚴重

  通報稱,今年以來,公安部組織開展“淨網2019”專項行動,已依法查處違法違規採集個人信息的APP共683款。

  根據通報,此次公安部要求100款APP整改的主要問題包括無隱私協議、收集使用個人信息范圍描述不清、超限索權等。而根據南都個人信息保護研究中心發布的《2019個人信息安全年度報告》,在普通用戶看來,默認勾選同意、收集信息未告知收集目的、注冊APP后收到騷擾或推銷電話是最為嚴重的個人信息保護問題。

  新京報記者注意到,此次通報涉及的APP包含多個行業。根據《2019個人信息安全年度報告》,普通用戶認為中介服務類、網上購物類、金融借貸類APP的個人信息保護問題最為突出。

  此外,對於各類個人信息保護問題,APP在2019年的表現相比2018年有很大改善。《2019個人信息安全年度報告》顯示,在隱私政策的透明度上,2019年APP的平均分相比2018年大幅躍升,平均分從41.1分升至73.93分,2019年度隱私政策透明度高及較高的APP佔比相比2018年增加了42.5%。

  新京報記者調查發現,隨著治理工作的推進,相比兩年前,如今幾乎所有主流APP均能對索取權限進行提醒以及配備隱私條款。有專家表示,這與近年來國內整治APP違法違規收集個人信息亂象的高壓態勢息息相關。

  不過,目前仍有不少APP在隱私上存有瑕疵,如根據《2019個人信息安全年度報告》,悟空租車、悅跑圈、慢慢買、汽車頭條、跳跳舞蹈5款APP沒有隱私政策。

  國家網絡與信息安全通報中心表示,下一步,公安機關將堅持以打促管、以打促建,持續深入推進APP違法違規採集使用個人信息的集中整治,發現一起,堅決查處整改一起,依法嚴厲打擊侵犯公民個人信息的違法犯罪活動,全力鏟除個人信息黑灰產亂象,切實維護人民群眾的合法權益。

  新京報記者 羅亦丹 梁辰

(責編:馬曉波、張鑫)

江蘇要聞

給領導留言

    百姓呼聲追蹤報道 官方回復 我要投訴