夜雨聆风
前言
2026年5月下旬,上海市网信办通报了存在违法违规收集使用个人信息的移动应用,涉及告知不一致、注销残留、敏感信息告知缺失、个性化推送关闭难等典型违规场景。
详情链接
案例解析
案例一:告知收集使用个人信息目的、方式、范围与实际收集使用情况不一致
常见案例:APP或第三方SDK收集个人信息但未在隐私政策向用户告知。
合规建议:在隐私政策清晰向用户明示APP和第三方SDK所有收集的个人信息。
案例二:注销后未及时删除个人信息
常见案例:注销账户后重新登录,显示个人信息仍然保留。
合规建议:注销账户后需要及时删除用户所有的个人信息。
案例三:频繁征求用户同意收集个人信息
常见案例:每次重新打开APP,都会弹窗申请获取可收集个人信息的权限。
合规建议:用户拒绝收集个人信息后,禁止再次弹窗征求用户同意收集个人信息。
案例四:强制用户同意收集非必要个人信息
常见案例:在隐私政策说明会因为某种不必要的原因强制要求用户同意收集不可变更的唯一设备识别码。
合规建议:不得以不必要的原因强制用户同意收集非必要的个人信息。
案例五:收集敏感个人信息未同步告知目的及必要性
常见案例:在收集敏感个人信息比如身份证号时没有同步告知目的和必要性。
合规建议:在收集敏感个人信息时需要同步告知用户目的和必要性。
案例六:隐私政策难以阅读
常见案例:应用的隐私政策在进入主界面之后很难找到。
合规建议:在应用的合适位置展示隐私政策,如二级菜单或显著标识。
案例七:在无关场景收集位置、通讯录、短信等个人信息
常见案例:进入应用后未见权限对应的服务时弹窗申请位置等权限。
合规建议:在权限对应的场景服务时再收集对应的个人信息。
案例八:未提供个性化推送退出功能
常见案例:在小程序的隐私政策有明示存在个性化推荐功能,但未在小程序内提供关闭定向推送的途径,需要去APP关闭。
合规建议:如果没有定向推送功能,需要在隐私政策把定向推送的相关描述去掉。如果在小程序内有定向推送功能,需要在小程序内提供关闭途径。
案例九:未经用户同意收集使用个人信息
常见案例:小程序首次打开时未弹窗隐私政策告知用户个人信息处理规则直接收集使用了用户的个人信息。
合规建议:在小程序首次打开时弹窗隐私政策以告知用户。
关于映涵
inham
映涵安全是映涵科技旗下专注于数据和网络安全的品牌,致力于为全球客户提供一站式的安全解决方案。映涵安全通过创新的自研技术,为客户提供卓越的个人信息保护、数据治理和网络安全防御服务。
在个人信息保护领域,映涵安全凭借行业领先的检测技术,为安卓、ios和鸿蒙等终端提供全自动化或人机结合的隐私合规检测报告,帮助客户精准识别并解决隐私合规风险,
在数据治理领域,映涵安全基于自主研发的数据治理大模型,提供涵盖数据全生命周期的完整服务,有效防范数据泄露风险,提升数据价值。
在网络安全防御领域,映涵安全依托先进的威胁检测引擎及技术,提供专业的安全防护服务,并通过轻量级垂直响应机制,帮助客户有效提升网络威胁对抗能力。作为中国国际进口博览会和上海市通信管理局等重大活动和监管部门的技术支撑机构映涵安全积极协助政府监管工作并参与制定行业规范,参与写了《上海市移动互联网应用程序个人信息和用户权益保护合规指南》等指导性文件。
欢迎联系我们
了解服务详情
电话:
021-52769952
