通报:国家网络与信息安全信息通报中心通报67款违法违规搜集运用个人信息的移动运用
概况:国家网络与信息安全信息通报中心通报,根据《网络安全法》《个人信息维护法》等法律法规,依照《中心网信办、工业和信息化部、公安部、市场监管总局关于展开2025年个人信息维护系列专项举动的公告》要求,经国家计算机病毒应急处理中心检测,67款移动运用存在违法违规搜集运用个人信息状况,现通报如下。
1、在App初次运行时未经过弹窗等显着方法提示用户阅览隐私方针等搜集运用规矩;以默许挑选赞同隐私方针等非明示方法寻求用户赞同;个人信息处理者在处理个人信息前,未以明显方法、明晰易懂的言语实在、精确、完整地向个人奉告个人信息处理者的称号或许名字、联系方法、个人信息的保存期限等。触及11款移动运用。
2、隐私方针未逐个列出App(包含托付的第三方或嵌入的第三方代码、插件)搜集运用个人信息的意图、方法、规模等。触及35款移动运用。
3、个人信息处理者向其他个人信息处理者供给其处理的个人信息的,未向个人奉告接收方的称号或许名字、联系方法、处理意图、处理方法和个人信息的品种,并获得个人的独自赞同;App客户端向第三方供给个人信息,包含经过客户端嵌入的第三方代码、插件等方法向第三方供给个人信息,未做匿名化处理。触及23款移动运用。
4、App未在征得用户赞同后开端搜集个人信息或翻开可搜集个人信息的权限。触及10款移动运用。
5、未供给有用的更正、删去个人信息及刊出用户账号功用;虽供给了更正、删去个人信息及刊出用户账号功用,但未及时响运用户相应操作,需人工处理的,未在许诺时限内完结核对和处理。触及7款移动运用。
6、投诉、告发未在许诺时限内受理并处理;个人信息处理者未树立快捷的个人行使权力的请求受理和处理机制。触及9款移动运用。
7、未向用户供给撤回赞同搜集个人信息的途径、方法;根据个人赞同处理个人信息的,个人有权撤回其赞同,个人信息处理者未供给快捷的撤回赞同的方法。触及49款移动运用。
8、经过自动化决议计划方法向个人进行信息推送、商业营销,未一起供给不针对其个人特征的选项,或许未向个人供给快捷的回绝方法。触及4款移动运用。
9、处理灵敏个人信息未获得个人的独自赞同;个人信息处理者处理灵敏个人信息的,未向个人奉告处理灵敏个人信息的必要性以及对个人权益的影响。触及5款移动运用。
10、个人信息处理者处理不满十四周岁未成年人个人信息的,未拟定专门的个人信息处理规矩;搜集未成年人信息未获得监护人独自赞同。触及3款移动运用。
11、个人信息处理者向中华人民共和国境外供给个人信息的,未向个人奉告境外接收方的称号或许名字、联系方法、处理意图、处理方法、个人信息的品种以及个人向境外接收方行使本法规则权力的方法和程序等事项,并获得个人的独自赞同。触及1款移动运用。
12、未采纳相应的加密、去标识化等安全技术措施。触及10款移动运用。