为切实保护用户个人权益,深化工业和信息化部关于应用程序(App)侵害用户权益专项整治行动和违法违规收集使用个人信息专项治理的有关要求,强化上海市App个人信息保护专项整治,近期,上海市通信管理局结合用户投诉举报、App安全检测专项等工作,严格监督执法,严肃查处了一批侵害用户权益和违法违规收集使用个人信息的App应用,净化了移动互联网空间。现将部分App应用违法违规典型案例予以通报。
一、某旅游分享类App应用因频繁向用户索要权限等问题被行政处罚
某旅游分享类App应用未提示用户阅读隐私政策,且用户在拒绝App对读写设备上的照片及文件、获取手机号码等权限的申请后,每次重新打开该App时,应用都会再次向用户索要权限。经鉴定,该App相关行为认定为“未公开收集使用规则”“未经用户同意收集使用个人信息”等违法违规行为。对此,上海市通信管理局依据《网络安全法》有关规定,对App运营者予以行政处罚。
二、某生活服务类App应用因未落实整改要求被行政处罚
某生活服务类App应用存在“未公开收集使用规则”“未明示收集使用个人信息的目的、方式和范围”“未按法律规定提供删除或更正个人信息功能”等违规行为。经调查核实后,市通信管理局约谈涉事App运营者,并责令其限期改正。后续,上海市通信管理局对涉事App的整改落实情况进行核查时发现,该App未按照要求落实整改,违法违规行为仍然存在。对此,上海市通信管理局依据《网络安全法》有关规定,对App运营者予以行政处罚。
三、某办公类App应用未经同意向第三方SDK提供用户个人信息被行政处罚
某办公类App应用未向用户完整、明确地列出接入的第三方SDK收集使用个人信息的目的、方式和范围,且App未经用户同意,向第三方应用提供用户个人信息。经鉴定,该App相关行为认定为“未经同意向他人提供个人信息”。对此,上海市通信管理局依据《网络安全法》有关规定,对App运营者予以行政处罚。
四、某教育培训类App应用因未公开个人信息收集使用规则被行政处罚
某教育培训类App应用内没有成文的隐私政策,仅有的用户协议未向用户告知个人信息的收集、使用规则及其权利义务、法律责任,且App应用内未提供个人信息删除功能,用户账号无法申请注销。经鉴定,该App相关行为认定为“未公开收集使用规则”“未按法律规定提供删除或更正个人信息功能”。对此,上海市通信管理局依据《网络安全法》有关规定,对App运营者予以行政处罚。
五、某社交类App应用因频繁向用户索要权限被责令整改
某社交类App应用嵌入的SDK插件存在高频率收集读取手机状态和身份等个人隐私信息行为,收集个人信息的频度超出业务功能实际需要。经鉴定,该App相关行为认定为“违反必要原则,收集与其提供的服务无关的个人信息”等违法违规行为。结合涉事App运营者的核查报告情况和问题反馈情况,上海市通信管理局依据《网络安全法》有关规定,责令App运营者限期改正,并全面加强App个人信息保护的安全评估和整改。
六、某电商类App应用因默认用户阅读并同意隐私政策被责令整改
上海市通信管理局接用户投诉,某电商类App应用在打开显示登录界面时,未提醒用户阅读隐私政策,且应用以默认勾选等形式默认用户已阅读并同意服务协议与隐私政策。经鉴定,该App应用行为认定为“未经用户同意收集使用个人信息”等违法违规行为。对此,上海市通信管理局依据《网络安全法》有关规定,责令App运营者限期改正,并全面加强App个人信息保护的安全评估和整改。
七、某视频类App应用未及时响应用户的账号注销申请被责令整改
上海市通信管理局接用户投诉,某视频类App应用未在规定时间内响应用户的账号注销申请。用户根据隐私条款中提供的客服电话,拨打电话请求账号注销服务,但得到企业及时响应操作。经鉴定,App应用内虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,未在承诺时限内完成核查和处理,被认定为“未按法律规定提供删除或更正个人信息功能”。对此,上海市通信管理局依据《网络安全法》有关规定,责令App运营者限期改正,并全面加强App个人信息保护的安全评估和整改。
八、某游戏类 App应用因未提示用户阅读隐私政策被责令整改
上海市通信管理局在专项检测中发现,某游戏类App应用在首次运行打开App时未通过弹窗等明显方式提示用户阅读隐私政策,应用在打开显示登录界面时,也未提醒用户阅读隐私政策。经鉴定,该App相关行为认定为“未公开收集使用规则”。对此,上海市通信管理局依据《网络安全法》有关规定,责令App运营者限期改正,并全面加强App个人信息保护的安全评估和整改。
用户信息安全事关国家安全,用户个人权益事关民生保障,各App运营者要以上述典型案例为警示,进一步加强树立正确的网络安全观,进一步深入学习《网络安全法》《电信和互联网用户个人信息保护规定》等相关法律法规,不断提高用户权益和个人信息保护意识。
邮箱登录