随着移动互联网技术的快速发展,APP已经应用在了人们生活的方方面面。移动互联网终端应用成为互联网用户上网的首要入口和互联网信息服务的主要形式,APP的用户安全不仅关乎个人权利的保护,更成为社会公共利益的一部分。今年以来,公安部、工信部、网信办等部门形成治理合力,持续开展打击整治网络侵犯公民个人信息安全的“净网2019”专项行动,有力筑牢公民个人信息安全防护墙。

上海公安网安部门持续加强对APP运营企业的信息安全管理工作,接连整治了一批APP违法采集个人信息乱象,保障了人民群众网络合法利益。

对“快递来也”、“爱族群”等2家违规APP运营企业依法查处

上海网安部门在检查中发现,“快递来也”、“爱族群”等2款APP运营企业,在落实公民个人信息保护的网络安全技术措施上存在安全隐患,并存在未向公安机关备案,未建立网络安全保护管理制度,未落实网络安全保护技术措施等违法违规行为。根据《计算机信息国际联网安全保护管理办法》(公安部令第33号)等相关规定,上海公安网安部门依法对“快递来也”APP运营企业“上海修鲲网络技术有限公司”、“爱族群”APP运营企业“鑫火信息技术(上海)有限公司”处以警告并限期改正的行政处罚。

对“儿童睡前故事精选”等3家违规APP运营企业依法查处

上海公安网安部门在检查中发现,“儿童睡前故事精选”、“掌上小陌”、“口袋记账”等3款APP运营企业,在落实公民个人信息保护的网络安全技术措施上存在安全隐患,并存在未向公安机关备案,未建立网络安全保护管理制度,未落实网络安全保护技术措施等违法违规行为。根据《计算机信息国际联网安全保护管理办法》(公安部令第33号)等相关规定,上海公安网安部门依法对“儿童睡前故事精选”APP运营企业“上海亲宝文化传播有限公司”、“掌上小陌”APP运营企业“上海陌远网络科技有限公司”、“口袋记账”APP运营企业“上海奇鸟互联网金融信息服务有限公司”处以警告并限期改正的行政处罚。

对“惠花花”和“小鸟浏览器”等2家违规APP运营企业依法查处

上海网安部门在检查中发现,购物导流平台“惠花花”和“小鸟浏览器”等2款APP运营企业,未落实公民个人信息保护安全技术措施,并存在未向公安机关备案,未建立网络安全保护管理制度,未落实网络安全保护技术措施等违法违规行为。根据《计算机信息国际联网安全保护管理办法》(公安部令第33号)等相关规定,上海公安网安部门依法对“惠花花”APP运营企业“上海奥璨电子商务有限公司”、“小鸟浏览器”APP运营企业“吞炎(上海)网络科技有限公司”分别处以停机整顿3个月和停机整顿1个月行政处罚。

对“秀卡园”等43家违法违规 APP运营企业依法查处

上海网安部门在检查中发现,“秀卡园”、“音悦艺道”APP运营企业涉嫌超范围采集公民个人信息。经进一步调查,上述两家企业未建立网络安全保护管理制度,未落实网络安全保护技术措施,并存在超范围采集公民个人信息等违法违规行为。根据《中华人民共和国网络安全法》、《计算机信息国际联网安全保护管理办法》等相关规定,上海公安网安部门依法对“秀卡园”APP运营企业“上海誉茗软件有限公司”处以停机整顿的行政处罚、对“音悦艺道”APP运营企业“上海淳音信息科技有限公司”处以行政罚款的行政处罚。今年以来,上海公安机关网安部门共依法查处43家违法违规APP运营企业。

【警方提示】

APP运营企业等网络服务提供者不得出现以下5大类违法采集公民个人信息的情形:

一、不得存在“未公开收集使用规则”的情形:在APP中没有隐私协议,或者隐私协议中没有收集使用个人信息规则的相关内容;在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策;隐私协议难以阅读,如文字过小过密、颜色过淡、模糊不清,或未提供简体中文版等。

二、不得存在“未明示收集使用个人信息的目的、方式和范围”的情形:收集使用个人信息的目的、方式和范围发生变化时,未以适当方式通知用户(更新隐私协议未提醒用户阅读及授权);收集用户身份证号、银行账号、行踪轨迹等个人敏感信息,未同步说明目的;有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解等。

三、不得存在“未经用户同意收集使用个人信息”的情形:征得用户同意前就开始收集个人信息,或打开可收集个人信息的权限;用户明确表示不同意后仍收集个人信息,或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用;实际收集的个人信息或收集个人信息权限超出用户授权范围;以默认选择同意隐私协议等非明示方式征求用户同意;未经同意更改用户设置的收集个人信息权限(如APP更新时自动将用户设置的权限恢复到默认状态);以欺诈、诱骗等不正当方式误导用户同意收集个人信息或收集个人信息权限(如故意欺瞒、掩饰个人信息收集使用的真实目的);未向用户提供撤回同意收集个人信息的途径、方式;违反其所声明的收集使用规则,收集使用个人信息;未通过APP隐私协议方式,仅通过手机自带操作系统提示授权访问用户个人信息。

四、不得存在“违反必要原则,手机与其提供的服务无关的个人信息”的情形:收集的个人信息类型或打开可收集个人信息的权限与现有业务功能无关;因用户不同意收集非必要个人信息,或打开非必要权限,拒绝提供业务功能;APP新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意则拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外;收集个人信息的频度等超出业务功能实际需要;以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集其个人信息;要求用户一次性同意开启多个可收集个人信息的权限,用户不同意则无法使用。

五、不得存在“非法获取公民个人信息”的情形:未经用户同意获取用户行踪轨迹信息、通信内容、征信信息、财产信息;未经用户同意获取用户住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息;其他符合法律法规规定非法获取公民个人信息行为。

【关键字解读】

个人信息,是指以电子或者其他方式记录的能够单独或者其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。(《网络安全法》第七十六条)

【友情链接】

《中央网信办、工业和信息化部、公安部、市场监管总局关于开展App违法违规收集使用个人信息专项治理的公告》

http://www.cac.gov.cn/2019-01/25/c_1124042599.htm

监制:倩影

编辑:知心、醒醒

声明:本文来自网安一起行_上海网警,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。