隨著移動互聯網技術的快速發展,APP已經應用在了人們生活的方方面面。移動互聯網終端應用成為互聯網用戶上網的首要入口和互聯網信息服務的主要形式,APP的用戶安全不僅關乎個人權利的保護,更成為社會公共利益的一部分。今年以來,公安部、工信部、網信辦等部門形成治理合力,持續開展打擊整治網絡侵犯公民個人信息安全的“淨網2019”專項行動,有力築牢公民個人信息安全防護牆。
上海公安網安部門持續加強對APP運營企業的信息安全管理工作,接連整治了一批APP違法採集個人信息亂象,保障了人民群眾網絡合法利益。
對“快遞來也”、“愛族群”等2家違規APP運營企業依法查處
上海網安部門在檢查中發現,“快遞來也”、“愛族群”等2款APP運營企業,在落實公民個人信息保護的網絡安全技術措施上存在安全隱患,並存在未向公安機關備案,未建立網絡安全保護管理制度,未落實網絡安全保護技術措施等違法違規行為。根據《計算機信息國際聯網安全保護管理辦法》(公安部令第33號)等相關規定,上海公安網安部門依法對“快遞來也”APP運營企業“上海修鯤網絡技術有限公司”、“愛族群”APP運營企業“鑫火信息技術(上海)有限公司”處以警告並限期改正的行政處罰。
對“兒童睡前故事精選”等3家違規APP運營企業依法查處
上海公安網安部門在檢查中發現,“兒童睡前故事精選”、“掌上小陌”、“口袋記賬”等3款APP運營企業,在落實公民個人信息保護的網絡安全技術措施上存在安全隱患,並存在未向公安機關備案,未建立網絡安全保護管理制度,未落實網絡安全保護技術措施等違法違規行為。根據《計算機信息國際聯網安全保護管理辦法》(公安部令第33號)等相關規定,上海公安網安部門依法對“兒童睡前故事精選”APP運營企業“上海親寶文化傳播有限公司”、“掌上小陌”APP運營企業“上海陌遠網絡科技有限公司”、“口袋記賬”APP運營企業“上海奇鳥互聯網金融信息服務有限公司”處以警告並限期改正的行政處罰。
對“惠花花”和“小鳥瀏覽器”等2家違規APP運營企業依法查處
上海網安部門在檢查中發現,購物導流平臺“惠花花”和“小鳥瀏覽器”等2款APP運營企業,未落實公民個人信息保護安全技術措施,並存在未向公安機關備案,未建立網絡安全保護管理制度,未落實網絡安全保護技術措施等違法違規行為。根據《計算機信息國際聯網安全保護管理辦法》(公安部令第33號)等相關規定,上海公安網安部門依法對“惠花花”APP運營企業“上海奧璨電子商務有限公司”、“小鳥瀏覽器”APP運營企業“吞炎(上海)網絡科技有限公司”分別處以停機整頓3個月和停機整頓1個月行政處罰。
對“秀卡園”等43家違法違規 APP運營企業依法查處
上海網安部門在檢查中發現,“秀卡園”、“音悅藝道”APP運營企業涉嫌超範圍採集公民個人信息。經進一步調查,上述兩家企業未建立網絡安全保護管理制度,未落實網絡安全保護技術措施,並存在超範圍採集公民個人信息等違法違規行為。根據《中華人民共和國網絡安全法》、《計算機信息國際聯網安全保護管理辦法》等相關規定,上海公安網安部門依法對“秀卡園”APP運營企業“上海譽茗軟件有限公司”處以停機整頓的行政處罰、對“音悅藝道”APP運營企業“上海淳音信息科技有限公司”處以行政罰款的行政處罰。今年以來,上海公安機關網安部門共依法查處43家違法違規APP運營企業。
【警方提示】
APP運營企業等網絡服務提供者不得出現以下5大類違法採集公民個人信息的情形:
一、不得存在“未公開收集使用規則”的情形:在APP中沒有隱私協議,或者隱私協議中沒有收集使用個人信息規則的相關內容;在APP首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策;隱私協議難以閱讀,如文字過小過密、顏色過淡、模糊不清,或未提供簡體中文版等。
二、不得存在“未明示收集使用個人信息的目的、方式和範圍”的情形:收集使用個人信息的目的、方式和範圍發生變化時,未以適當方式通知用戶(更新隱私協議未提醒用戶閱讀及授權);收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息,未同步說明目的;有關收集使用規則的內容晦澀難懂、冗長繁瑣,用戶難以理解等。
三、不得存在“未經用戶同意收集使用個人信息”的情形 :徵得用戶同意前就開始收集個人信息,或打開可收集個人信息的權限;用戶明確表示不同意後仍收集個人信息,或打開可收集個人信息的權限,或頻繁徵求用戶同意、干擾用戶正常使用;實際收集的個人信息或收集個人信息權限超出用戶授權範圍;以默認選擇同意隱私協議等非明示方式徵求用戶同意;未經同意更改用戶設置的收集個人信息權限(如APP更新時自動將用戶設置的權限恢復到默認狀態);以欺詐、誘騙等不正當方式誤導用戶同意收集個人信息或收集個人信息權限(如故意欺瞞、掩飾個人信息收集使用的真實目的);未向用戶提供撤回同意收集個人信息的途徑、方式;違反其所聲明的收集使用規則,收集使用個人信息;未通過APP隱私協議方式,僅通過手機自帶操作系統提示授權訪問用戶個人信息。
四、不得存在“違反必要原則,手機與其提供的服務無關的個人信息”的情形:收集的個人信息類型或打開可收集個人信息的權限與現有業務功能無關;因用戶不同意收集非必要個人信息,或打開非必要權限,拒絕提供業務功能;APP新增業務功能申請收集的個人信息超出用戶原有同意範圍,若用戶不同意則拒絕提供原有業務功能,新增業務功能取代原有業務功能的除外;收集個人信息的頻度等超出業務功能實際需要;以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等為由,強制要求用戶同意收集其個人信息;要求用戶一次性同意開啟多個可收集個人信息的權限,用戶不同意則無法使用。
五、不得存在“非法獲取公民個人信息”的情形:未經用戶同意獲取用戶行蹤軌跡信息、通信內容、徵信信息、財產信息;未經用戶同意獲取用戶住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息;其他符合法律法規規定非法獲取公民個人信息行為。
閱讀更多 河北網警巡查執法 的文章
