夜雨聆风注意了!你的手机App,可能正在“过度”收集你的个人信息。
近日,国家互联网信息办公室、工业和信息化部、公安部依据相关专项行动部署,对一批常用移动互联网应用程序(含小程序)的个人信息处理活动进行了检查,通报了33款存在问题的应用。
检查聚焦于应用程序在处理用户个人信息时的几个关键合规环节,主要发现了以下四类突出问题:
1. 规则“隐身”,用户知情权受损
通报指出,有15款应用在如何收集、使用用户信息的问题上“含糊其辞”。有的应用根本没有制定清晰的个人信息处理规则;有的则是在用户首次使用时,没有通过弹窗等显著方式主动告知用户,规则“藏”得很深,用户难以知晓。被点名的应用包括“全能查询宝”、“天气汇”、“实验室管理助手”等。
2. 第三方“暗箱”,用户同意被绕过
在数字化生态中,很多应用会嵌入第三方软件开发工具包(SDK)。本次检查发现,有2款应用在引入这些第三方SDK时“偷了懒”。它们既没有逐一、清晰地向用户明示是哪些SDK在收集信息,也没有在收集前单独获得用户的明确同意,侵害了用户的自主选择权。涉及“雅思斩单词”小程序和“票豆”App。
3. 过度索权,收集与功能无关信息
“一个天气App,为什么要读取我的通讯录?”——这类“过度索权”行为是此次检查的重点。通报指出,有4款应用存在此类问题,其收集的个人信息类型,明显超出了实现其产品核心功能所必需的范围,违反了个人信息收集的“最小必要”原则。被通报的应用包括“贝利自动点击器”、“万达普惠”等。
4. 注销无门,用户“进来容易出去难”
账号“注而不销”是许多用户的痛点。检查发现,有多达12款应用在为用户提供账号注销服务时设置障碍。有的应用根本不提供有效的注销入口,形同虚设;有的则附加了不合理的条件和繁琐的流程,变相阻止用户注销。涉及“初念”、“零零汽”等应用。
此次联合通报,旨在以案为鉴,督促相关应用运营者严格落实法律法规要求,立即进行整改。 对于广大用户而言,这也是一次重要的提醒:在下载使用App时,应留意其个人信息收集规则,对于非必要的权限申请要谨慎授权,并定期检查、清理不常用的应用,切实保护好自己的个人信息安全。
