10月21日,据报道,国家计算机病毒应急处理中心近期通过互联网监测发现14款移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。
其中,未向用户明示申请的全部隐私权限,涉嫌隐私不合规,涉及12款App,包括《E充站》《腾讯清理大师》《团油》《京东读书》等。
App向第三方提供个人信息未做匿名化处理,涉嫌隐私不合规,涉及2款App包括《亲子周末》《32号》。
值得一提的是,还有3款App在征得用户同意前就开始收集个人信息,涉嫌隐私不合规,包括《二战风云2》《车享家》《欧尚Style》。
针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动App。
同时要注意认真阅读App的用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
针对手机App过度搜集个人信息现象,我国已相继出台了《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》等,对App超范围收集、强制授权、过度索权等个人信息安全问题作了明确规定。
另外,将于11月1日正式施行的《个人信息保护法》,对个人信息处理原则做了详细规定,包括法律基础、个人信息处理原则、个人信息存储期限、以及对敏感个人信息范围、敏感个人信息处理要求等。