隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，手機(jī)App違規(guī)收集、使用個(gè)人信息問題日益突出，嚴(yán)重威脅公民個(gè)人信息安全。近期，湖南網(wǎng)警按照公安部“凈網(wǎng)2019”1號(hào)集中整治行動(dòng)的部署要求，省市縣三級(jí)聯(lián)動(dòng)，在全省開展“APP違法違規(guī)收集使用個(gè)人信息”集中整治行動(dòng)，查處網(wǎng)購(gòu)平臺(tái)、手機(jī)游戲、教育培訓(xùn)、交通出行、金融服務(wù)等多個(gè)領(lǐng)域違規(guī)收集、使用個(gè)人信息的APP，對(duì)相關(guān)運(yùn)營(yíng)企業(yè)作出行政處罰。

1、APP中無(wú)隱私協(xié)議，未公開收集使用規(guī)則、未明示收集使用個(gè)人信息的目的、方式和范圍。

集中整治行動(dòng)現(xiàn)場(chǎng)。

集中整治行動(dòng)現(xiàn)場(chǎng)。

通過技術(shù)檢測(cè)發(fā)現(xiàn)湖南某化妝品網(wǎng)購(gòu)APP和某手游APP中均無(wú)隱私協(xié)議，違反了《網(wǎng)絡(luò)安全法》第41條“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息應(yīng)當(dāng)公開收集、使用規(guī)則”的規(guī)定，根據(jù)《網(wǎng)絡(luò)安全法》第41條、第64條，長(zhǎng)沙市公安局高新網(wǎng)安大隊(duì)對(duì)該2款A(yù)PP運(yùn)營(yíng)單位分別予以行政警告，并責(zé)令立即整改到位。

2、APP隱私協(xié)議中未明示收集個(gè)人信息的范圍及用途。

集中整治行動(dòng)現(xiàn)場(chǎng)。

集中整治行動(dòng)現(xiàn)場(chǎng)。

通過技術(shù)檢測(cè)發(fā)現(xiàn)湖南某環(huán)保產(chǎn)品網(wǎng)購(gòu)APP和在線漫畫APP中雖有隱私協(xié)議，但未在隱私協(xié)議中向用戶明示收集個(gè)人信息的范圍及用途，違反了《網(wǎng)絡(luò)安全法》第41條“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息應(yīng)當(dāng)明示收集、使用信息的目的、方式和范圍”的規(guī)定，根據(jù)《網(wǎng)絡(luò)安全法》第41條、第64條，長(zhǎng)沙市公安局高新網(wǎng)安大隊(duì)、天心網(wǎng)安大隊(duì)分別對(duì)該2款A(yù)PP運(yùn)營(yíng)單位予以行政警告，并責(zé)令立即整改到位。

3、APP未經(jīng)用戶同意獲取權(quán)限。

集中整治行動(dòng)現(xiàn)場(chǎng)。

通過技術(shù)檢測(cè)發(fā)現(xiàn)湖南某在線教育APP在未征得用戶同意情況下獲取了錄音、讀取聯(lián)系人等權(quán)限，該行為違反了《網(wǎng)絡(luò)安全法》第41條“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息應(yīng)當(dāng)征得被收集者同意”的規(guī)定，根據(jù)《網(wǎng)絡(luò)安全法》第41條、第64條，長(zhǎng)沙市公安局高新網(wǎng)安大隊(duì)對(duì)該款A(yù)PP運(yùn)營(yíng)單位予以行政警告，并責(zé)令立即整改到位。

4、APP違反必要原則過度索取權(quán)限。

集中整治行動(dòng)現(xiàn)場(chǎng)。

集中整治行動(dòng)現(xiàn)場(chǎng)。

通過技術(shù)檢測(cè)發(fā)現(xiàn)湖南某公共出行APP和移動(dòng)金融APP違反必要原則，頻繁向用戶索取讀取聯(lián)系人和短信、檢索正在運(yùn)行的應(yīng)用、錄音等與其提供服務(wù)無(wú)關(guān)的權(quán)限，違反了《網(wǎng)絡(luò)安全法》第41條關(guān)于“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則”，根據(jù)《網(wǎng)絡(luò)安全法》第41條、第64條，長(zhǎng)沙市公安局岳麓網(wǎng)安大隊(duì)、芙蓉網(wǎng)安大隊(duì)分別對(duì)該2款A(yù)PP運(yùn)營(yíng)單位予以行政警告，并責(zé)令立即整改到位。

下一步，湖南網(wǎng)警將持續(xù)整治APP違規(guī)收集個(gè)人信息亂象，堅(jiān)持“以打促管、標(biāo)本兼治、生態(tài)治理”思路，引導(dǎo)我省移動(dòng)互聯(lián)網(wǎng)行業(yè)自律，督促APP運(yùn)營(yíng)企業(yè)牢固樹立“隱私權(quán)限合規(guī)”和“個(gè)人信息保護(hù)”法律意識(shí)，全面保障人民群眾的網(wǎng)絡(luò)空間合法權(quán)益。

警方提示：

APP運(yùn)營(yíng)企業(yè)等網(wǎng)絡(luò)服務(wù)提供者不得出現(xiàn)以下5大類違法收集、使用公民個(gè)人信息的情形：

一、不得存在“未公開收集使用規(guī)則”的情形：在APP中沒有隱私協(xié)議，或者隱私協(xié)議中沒有收集使用個(gè)人信息規(guī)則的相關(guān)內(nèi)容；在APP首次運(yùn)行時(shí)未通過彈窗等明顯方式提示用戶閱讀隱私政策；隱私協(xié)議難以閱讀，如文字過小過密、顏色過淡、模糊不清，或未提供簡(jiǎn)體中文版等。

二、不得存在“未明示收集使用個(gè)人信息的目的、方式和范圍”的情形：收集使用個(gè)人信息的目的、方式和范圍發(fā)生變化時(shí)，未以適當(dāng)方式通知用戶（更新隱私協(xié)議未提醒用戶閱讀及授權(quán)）；收集用戶身份證號(hào)、銀行賬號(hào)、行蹤軌跡等個(gè)人敏感信息，未同步說明目的；有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂、冗長(zhǎng)繁瑣，用戶難以理解等。

三、不得存在“未經(jīng)用戶同意收集使用個(gè)人信息”的情形：征得用戶同意前就開始收集個(gè)人信息，或打開可收集個(gè)人信息的權(quán)限；用戶明確表示不同意后仍收集個(gè)人信息，或打開可收集個(gè)人信息的權(quán)限，或頻繁征求用戶同意、干擾用戶正常使用；實(shí)際收集的個(gè)人信息或收集個(gè)人信息權(quán)限超出用戶授權(quán)范圍；以默認(rèn)選擇同意隱私協(xié)議等非明示方式征求用戶同意；未經(jīng)同意更改用戶設(shè)置的收集個(gè)人信息權(quán)限（如APP更新時(shí)自動(dòng)將用戶設(shè)置的權(quán)限恢復(fù)到默認(rèn)狀態(tài)）；以欺詐、誘騙等不正當(dāng)方式誤導(dǎo)用戶同意收集個(gè)人信息或收集個(gè)人信息權(quán)限（如故意欺瞞、掩飾個(gè)人信息收集使用的真實(shí)目的）；未向用戶提供撤回同意收集個(gè)人信息的途徑、方式；違反其所聲明的收集使用規(guī)則，收集使用個(gè)人信息；未通過APP隱私協(xié)議方式，僅通過手機(jī)自帶操作系統(tǒng)提示授權(quán)訪問用戶個(gè)人信息。

四、不得存在“違反必要原則，手機(jī)與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”的情形：收集的個(gè)人信息類型或打開可收集個(gè)人信息的權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān)；因用戶不同意收集非必要個(gè)人信息，或打開非必要權(quán)限，拒絕提供業(yè)務(wù)功能；APP新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息超出用戶原有同意范圍，若用戶不同意則拒絕提供原有業(yè)務(wù)功能，新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外；收集個(gè)人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要；以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由，強(qiáng)制要求用戶同意收集其個(gè)人信息；要求用戶一次性同意開啟多個(gè)可收集個(gè)人信息的權(quán)限，用戶不同意則無(wú)法使用。

五、不得存在“非法獲取公民個(gè)人信息”的情形：未經(jīng)用戶同意獲取用戶行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息；未經(jīng)用戶同意獲取用戶住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息；其他符合法律法規(guī)規(guī)定非法獲取公民個(gè)人信息行為。

來(lái)源：紅網(wǎng)