12款移动App存在隐私不合规行为,涉嫌超范围采集个人隐私信息

国家计算机病毒应急处理中心近期通过互联网监测发现12款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。

1、未向用户告知个人信息处理者的名称或者姓名和联系方式,或处理的个人信息种类、保存期限,涉嫌隐私不合规。涉及6款App如下:

《康珂诺商城》(版本1.1.1,360手机助手)、《咚动》(版本1.7.3,360手机助手)、《量子美食》(版本2.5.9,华为应用市场)、《外业精灵》(版本1.1.26,华为应用市场)、《亿森》(版本4.2.8,小米应用商店)、《档案酷》(版本2.7.1,应用宝)。

2、未向用户明示申请的全部隐私权限,涉嫌隐私不合规。涉及10款App如下:

《咚动》(版本1.7.3,360手机助手)、《衣邦人》(版本7.2.1,百度手机助手)、《量子美食》(版本2.5.9,华为应用市场)、《华为智慧生活》(版本12.0.5.315,华为应用市场)、《外业精灵》(版本1.1.26,华为应用市场)、《医知学》(版本3.3.9,华为应用市场)、《鲸探》(版本1.4.1,华为应用市场)、《Fit健身》(版本6.6.0,小米应用商店)、《亿森》(版本4.2.8,小米应用商店)、《档案酷》(版本2.7.1,应用宝)。

3、未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规。涉及4款App如下:

《康珂诺商城》(版本1.1.1,360手机助手)、《外业精灵》(版本1.1.26,华为应用市场)、《亿森》(版本4.2.8,小米应用商店)、《档案酷》(版本2.7.1,应用宝)。

4、未建立并公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。涉及2款App如下:

《康珂诺商城》(版本1.1.1,360手机助手)、《外业精灵》(版本1.1.26,华为应用市场)。

5、处理敏感个人信息未取得个人的单独同意,涉嫌隐私不合规。涉及7款App如下:

《康珂诺商城》(版本1.1.1,360手机助手)、《自如》(版本7.5.7,360手机助手)、《衣邦人》(版本7.2.1,百度手机助手)、《量子美食》(版本2.5.9,华为应用市场)、《华为智慧生活》(版本12.0.5.315,华为应用市场)、《鲸探》(版本1.4.1,华为应用市场)、《亿森》(版本4.2.8,小米应用商店)。

6、处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则,涉嫌隐私不合规。涉及5款App如下:

《咚动》(版本1.7.3,360手机助手)、《外业精灵》(版本1.1.26,华为应用市场)、《医知学》(版本3.3.9,华为应用市场)、《Fit健身》(版本6.6.0,小米应用商店)、《档案酷》(版本2.7.1,应用宝)。

针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。

来源:新华网

前一篇2022年医疗器械企业网络安全调查:100%的自信是谁给的?
后一篇Akamai对于企业遭受网络攻击的分析