隨著移動互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，手機App違規(guī)收集、使用個人信息問題日益突出，嚴重威脅公民個人信息安全。近期，湖南網(wǎng)警按照公安部“凈網(wǎng)2019”1號集中整治行動的部署要求，省市縣三級聯(lián)動，在全省開展“APP違法違規(guī)收集使用個人信息”集中整治行動，查處網(wǎng)購平臺、手機游戲、教育培訓、交通出行、金融服務(wù)等多個領(lǐng)域違規(guī)收集、使用個人信息的APP，對相關(guān)運營企業(yè)作出行政處罰。

1、APP中無隱私協(xié)議，未公開收集使用規(guī)則、未明示收集使用個人信息的目的、方式和范圍。

集中整治行動現(xiàn)場。

集中整治行動現(xiàn)場。

通過技術(shù)檢測發(fā)現(xiàn)湖南某化妝品網(wǎng)購APP和某手游APP中均無隱私協(xié)議，違反了《網(wǎng)絡(luò)安全法》第41條“網(wǎng)絡(luò)運營者收集、使用個人信息應當公開收集、使用規(guī)則”的規(guī)定，根據(jù)《網(wǎng)絡(luò)安全法》第41條、第64條，長沙市公安局高新網(wǎng)安大隊對該2款APP運營單位分別予以行政警告，并責令立即整改到位。

2、APP隱私協(xié)議中未明示收集個人信息的范圍及用途。

集中整治行動現(xiàn)場。

集中整治行動現(xiàn)場。

通過技術(shù)檢測發(fā)現(xiàn)湖南某環(huán)保產(chǎn)品網(wǎng)購APP和在線漫畫APP中雖有隱私協(xié)議，但未在隱私協(xié)議中向用戶明示收集個人信息的范圍及用途，違反了《網(wǎng)絡(luò)安全法》第41條“網(wǎng)絡(luò)運營者收集、使用個人信息應當明示收集、使用信息的目的、方式和范圍”的規(guī)定，根據(jù)《網(wǎng)絡(luò)安全法》第41條、第64條，長沙市公安局高新網(wǎng)安大隊、天心網(wǎng)安大隊分別對該2款APP運營單位予以行政警告，并責令立即整改到位。

3、APP未經(jīng)用戶同意獲取權(quán)限。

集中整治行動現(xiàn)場。

通過技術(shù)檢測發(fā)現(xiàn)湖南某在線教育APP在未征得用戶同意情況下獲取了錄音、讀取聯(lián)系人等權(quán)限，該行為違反了《網(wǎng)絡(luò)安全法》第41條“網(wǎng)絡(luò)運營者收集、使用個人信息應當征得被收集者同意”的規(guī)定，根據(jù)《網(wǎng)絡(luò)安全法》第41條、第64條，長沙市公安局高新網(wǎng)安大隊對該款APP運營單位予以行政警告，并責令立即整改到位。

4、APP違反必要原則過度索取權(quán)限。

集中整治行動現(xiàn)場。

集中整治行動現(xiàn)場。

通過技術(shù)檢測發(fā)現(xiàn)湖南某公共出行APP和移動金融APP違反必要原則，頻繁向用戶索取讀取聯(lián)系人和短信、檢索正在運行的應用、錄音等與其提供服務(wù)無關(guān)的權(quán)限，違反了《網(wǎng)絡(luò)安全法》第41條關(guān)于“網(wǎng)絡(luò)運營者收集、使用個人信息應當遵循合法、正當、必要的原則”，根據(jù)《網(wǎng)絡(luò)安全法》第41條、第64條，長沙市公安局岳麓網(wǎng)安大隊、芙蓉網(wǎng)安大隊分別對該2款APP運營單位予以行政警告，并責令立即整改到位。

下一步，湖南網(wǎng)警將持續(xù)整治APP違規(guī)收集個人信息亂象，堅持“以打促管、標本兼治、生態(tài)治理”思路，引導我省移動互聯(lián)網(wǎng)行業(yè)自律，督促APP運營企業(yè)牢固樹立“隱私權(quán)限合規(guī)”和“個人信息保護”法律意識，全面保障人民群眾的網(wǎng)絡(luò)空間合法權(quán)益。

警方提示：

APP運營企業(yè)等網(wǎng)絡(luò)服務(wù)提供者不得出現(xiàn)以下5大類違法收集、使用公民個人信息的情形：

一、不得存在“未公開收集使用規(guī)則”的情形：在APP中沒有隱私協(xié)議，或者隱私協(xié)議中沒有收集使用個人信息規(guī)則的相關(guān)內(nèi)容；在APP首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策；隱私協(xié)議難以閱讀，如文字過小過密、顏色過淡、模糊不清，或未提供簡體中文版等。

二、不得存在“未明示收集使用個人信息的目的、方式和范圍”的情形：收集使用個人信息的目的、方式和范圍發(fā)生變化時，未以適當方式通知用戶（更新隱私協(xié)議未提醒用戶閱讀及授權(quán)）；收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息，未同步說明目的；有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂、冗長繁瑣，用戶難以理解等。

三、不得存在“未經(jīng)用戶同意收集使用個人信息”的情形：征得用戶同意前就開始收集個人信息，或打開可收集個人信息的權(quán)限；用戶明確表示不同意后仍收集個人信息，或打開可收集個人信息的權(quán)限，或頻繁征求用戶同意、干擾用戶正常使用；實際收集的個人信息或收集個人信息權(quán)限超出用戶授權(quán)范圍；以默認選擇同意隱私協(xié)議等非明示方式征求用戶同意；未經(jīng)同意更改用戶設(shè)置的收集個人信息權(quán)限（如APP更新時自動將用戶設(shè)置的權(quán)限恢復到默認狀態(tài)）；以欺詐、誘騙等不正當方式誤導用戶同意收集個人信息或收集個人信息權(quán)限（如故意欺瞞、掩飾個人信息收集使用的真實目的）；未向用戶提供撤回同意收集個人信息的途徑、方式；違反其所聲明的收集使用規(guī)則，收集使用個人信息；未通過APP隱私協(xié)議方式，僅通過手機自帶操作系統(tǒng)提示授權(quán)訪問用戶個人信息。

四、不得存在“違反必要原則，手機與其提供的服務(wù)無關(guān)的個人信息”的情形：收集的個人信息類型或打開可收集個人信息的權(quán)限與現(xiàn)有業(yè)務(wù)功能無關(guān)；因用戶不同意收集非必要個人信息，或打開非必要權(quán)限，拒絕提供業(yè)務(wù)功能；APP新增業(yè)務(wù)功能申請收集的個人信息超出用戶原有同意范圍，若用戶不同意則拒絕提供原有業(yè)務(wù)功能，新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外；收集個人信息的頻度等超出業(yè)務(wù)功能實際需要；以改善服務(wù)質(zhì)量、提升用戶體驗、定向推送信息、研發(fā)新產(chǎn)品等為由，強制要求用戶同意收集其個人信息；要求用戶一次性同意開啟多個可收集個人信息的權(quán)限，用戶不同意則無法使用。

五、不得存在“非法獲取公民個人信息”的情形：未經(jīng)用戶同意獲取用戶行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息；未經(jīng)用戶同意獲取用戶住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的公民個人信息；其他符合法律法規(guī)規(guī)定非法獲取公民個人信息行為。

來源：紅網(wǎng)