国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息,包括多家抢票出行APP和银行APP。

6家银行APP在列

此次被点名的24款应用中,大部分集中于抢票出行APP和银行APP。

具体来看,有3款属于未经用户同意收集个人隐私信息,涉嫌隐私不合规,包括《深圳航空》(版本5.3.1)、《遨游旅行》(版本5.6.2)、《筐鲜生采购端》(版本1.2.1)。另外,21款移动应用未向用户明示申请的全部隐私权限、涉嫌隐私不合规。

值得注意的是,《民生银行》(版本5.12)、《兴业银行》(版本5.0.4)、《内蒙古农信》(版本2.4.6)、《内蒙古银行》(版本2.0.4)、《海峡银行》(版本2.4.8)、《鄂尔多斯银行》(版本3.1.0)六款金融机构APP也在此次被点名之中。

针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先不要下载这些违法有害移动应用,避免手机操作系统受到不必要的安全威胁。其次,建议打开手机中防病毒移动应用的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。

实际上,此前就有不少APP被点名。今年,工信部通报了多款APP,并要求被点名APP在规定时间内完成整改落实,逾期不整改的,工信部将依法依规组织开展相关处置工作。工信部持续加强APP监督检查,形成常态化监管机制,切实维护用户权益。

2019年查处违法违规采集个人信息的APP共683款

2019年11月以来,公安部加大打击整治侵犯公民个人信息违法犯罪力度,组织开展APP违法违规采集个人信息集中整治,深入推进由中央网信办、工业和信息化部、公安部、市场监管总局联合开展的APP违法违规采集使用个人信息专项整治行动。

全国公安机关网安部门按照公安部网络安全保卫局的部署要求,快速行动,重拳出击,集中发现、集中侦办、集中查处整改了100款违法违规APP及其运营的互联网企业。此次集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,责令限期整改27款,处以警告处罚63款,处以罚款处罚10款,另有2款被立为刑事案件开展侦查,相关案件正在侦查中。

据悉,去年以来,公安部组织开展“净网2019”专项行动,已依法查处违法违规采集个人信息的APP共683款。

值得注意的是,公安机关开展APP违法采集个人信息集中整治,下架整改100款违法违规APP中,包括光大银行、天津农商银行、天津银行。

值得一提的是,去年11月,《最高人民法院最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(下称“《解释》”)正式施行。《解释》对信息泄露有了明确规范,如有网络平台有泄露用户信息500条以上、伪造三个以上“钓鱼网站”等违法情形,可按照刑法有关规定入罪,处以三年以下有期徒刑等。

业内律师曾对《每日经济新闻》记者表示,对于APP运营方来讲,App首次运行时,必须有明显的方式提醒,目前司法现实中比较认可:弹窗,点击同意按钮;如超过4次以上点击操作才可以访问隐私政策,就会被认定为“难以访问”而涉嫌“未公开收集使用规则”;切勿文字稠密、字体小、颜色过淡、模糊不清或者没有简体中文,满足任何一项即为隐私政策收集规则“难以阅读”而涉嫌“未公开收集使用规则”。

关键词: APP 隐私