当前位置:首页 > 通知公告 >

广东省通信管理局再次集中查处一批侵犯用户个人信息的APP

2021-03-16

广东省通信局高度重视APP的个人信息保护和数据安全问题,持续开展相关监管工作,于2020年1月16日召开APP监管政策宣贯会,向省内基础电信企业、主要应用商店、重点APP运营企业传达APP监管相关要求和法规依据。在“3·15”之际,广东省通信管理局再次集中对用户权益保护APP的隐私合规和网络数据安全进行专项检查,督促各应用商店对涉嫌违规的APP进行七万余次排查,发现并下架违规的APP5998,驳回违规APP2807上架申请。日前,广东省通信管理局加大执法力度,对21个被抽检的APP运营商发出责令改正通知书,并同步通知下架处置,对5个突出问题的“我连网”“聚超值”等APP运营商进行了警告和罚款。
这次调查中发现有两类APP存在问题,一是违反了用户个人信息保护规定,主要表现为“无隐私政策或隐私政策未收集使用个人信息的规则”违反了必要原则,要求获取或自动打开可收集用户敏感信息的权限,而“未提供与当前服务无关的权限”“未提供账号注销功能或指南”“默认同意或默认选中隐私政策,服务协议不允许非运行必需的权限自动退出”“私自共享给第三方”“未明示收集规则提前收取权限”“超出隐私政策列举范围收取权限”等;二是存在APP安全隐患,可能导致信息泄露,主要表现为“源文件风险”、“安全策略风险”、“激活劫持风险”、“通信传输风险”“内部数据交互风险”“程序反编译风险”“键盘劫持风险”等。下面介绍两个典型案例:
一、深圳某科技有限公司运营的“我连网”APP要求获得高度敏感的与服务无关的权限。在协助市场监管部门调查“我连网”APP提供野猪肉和野猪捕获工具相关商品信息的案件中,广东省通信管理局发现,该APP还存在违反用户个人信息保护规定的情况,具体表现在:该APP安装后首次运行,在未使用任何功能且未告知收集个人信息的规则的情况下,向用户索取包括“通讯录”“拍摄照片和录像”“录音”“发送和查看短视频”等敏感权限,并未告知收集个人信息的规则;该APP正式运行后主要界面未见隐私政策或其他收集个人信息的规则,属于典型的“未公开收集使用规则”,“未明确收集使用个人信息的目的、方式和范围”,以及“违反必要原则收集与其提供的服务无关的个人信息”等违法行为。
二、广东某网络信息服务有限公司运行的“聚超值”APP安装后,默认打开“短信”等多项权限。安装后的本APP在运行前已经默认开启了用户手机的“存储”、“电话”、“位置”、“摄像机”、“短信/彩信”权限,在本APP第一次运行和正式运行之后的主要界面没有发现隐私政策,在用户注册账号时,本APP虽然有“服务条款及使用协议”,但直接默认勾选同意,而且本APP在运行过程中没有提到任何手机权限获取和收集使用个人信息的行为。
以上两个案例中,广东省通信局已经根据《网络安全法》《电信和互联网用户个人信息保护规定》相关规定,责令该两家公司改正,作出警告和罚款的行政处罚。
此外,广东省通信管理局还在疫情防控期间对省内疫情防控中的互联网应用进行了网络安全威胁监测,并为疫情防控重点保障APP运营单位在数据安全保护、隐私保护等方面提供了相关技术服务和政策指导,有效保障了我省疫情防控工作的顺利开展和相关APP的网络数据安全。
个人信息保护和网络数据安全监管工作任重而道远,广东省通信管理局将坚持“不忘初心,牢记使命”,坚持以人为本的发展理念,继续做好网络安全和APP监管工作。

您已复制微信号

leishi010

打开微信添加好友

确定