界面新聞 2024-07-30

“網(wǎng)信上海”微信公眾號(hào)7月30日消息，為規(guī)范App個(gè)人信息處理活動(dòng)，保護(hù)公民個(gè)人信息合法權(quán)益，根據(jù)《個(gè)人信息保護(hù)法》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》等法律法規(guī)，2024年4月至7月，上海市網(wǎng)信辦對(duì)屬地21款A(yù)pp開(kāi)展了收集使用個(gè)人信息專(zhuān)項(xiàng)檢查，共發(fā)現(xiàn)80余項(xiàng)問(wèn)題。經(jīng)過(guò)通報(bào)和跟進(jìn)指導(dǎo)，截至目前，各App運(yùn)營(yíng)單位均已完成問(wèn)題整改。

檢查發(fā)現(xiàn)的常見(jiàn)10種收集使用個(gè)人信息問(wèn)題

問(wèn)題一：隱私政策內(nèi)容不完整。例如，隱私政策未完整列舉出收集個(gè)人信息業(yè)務(wù)功能，未準(zhǔn)確列明收集個(gè)人信息的類(lèi)型、目的、方式。

問(wèn)題二：強(qiáng)制收集非必要個(gè)人信息。例如，App提供了無(wú)需注冊(cè)即可使用（如瀏覽、游客模式）的業(yè)務(wù)模式，但若是用戶(hù)不同意隱私政策，App拒絕提供任何業(yè)務(wù)功能。

問(wèn)題三：收集用戶(hù)敏感信息未同步告知目的及必要性。例如，App在收集個(gè)人敏感信息（如精準(zhǔn)定位信息、通訊錄、身份證號(hào)、銀行卡號(hào)等）時(shí)，未明確告知用戶(hù)這些信息將用于什么目的。

問(wèn)題四：未主動(dòng)提示用戶(hù)閱讀隱私政策。例如，App在展示隱私政策或服務(wù)協(xié)議時(shí)以默認(rèn)接受的方式呈現(xiàn)，這使得用戶(hù)可能在不了解隱私政策細(xì)節(jié)的情況下被認(rèn)為同意信息收集和使用規(guī)則，削弱了用戶(hù)的知情權(quán)和選擇權(quán)。

問(wèn)題五：收集與業(yè)務(wù)無(wú)關(guān)的個(gè)人信息。例如，App在用戶(hù)未實(shí)際使用業(yè)務(wù)功能的情況下，提前申請(qǐng)了與當(dāng)前使用業(yè)務(wù)無(wú)關(guān)的電話(huà)、存儲(chǔ)、定位等系統(tǒng)權(quán)限。

問(wèn)題六：收集個(gè)人信息的頻度超出業(yè)務(wù)功能實(shí)際需要。例如，App在后臺(tái)模式下（一般用戶(hù)是無(wú)感知情況下），超越其合理功能范圍，頻繁地收集用戶(hù)的個(gè)人信息。

問(wèn)題七：未公開(kāi)收集使用規(guī)則。例如，App首次運(yùn)行、登錄注冊(cè)等界面均未展示包含個(gè)人信息收集使用規(guī)則的隱私政策。

問(wèn)題八：注銷(xiāo)機(jī)制無(wú)效。例如，App無(wú)注銷(xiāo)功能，或注銷(xiāo)存在各種障礙，無(wú)法完成注銷(xiāo)，或用戶(hù)注銷(xiāo)賬號(hào)后，限制用戶(hù)重新注冊(cè)使用，App實(shí)際并未清除個(gè)人信息。

問(wèn)題九：未經(jīng)用戶(hù)同意收集個(gè)人信息。例如，App首次運(yùn)行時(shí)，在提示用戶(hù)閱讀隱私政策并征得同意前，已經(jīng)調(diào)用系統(tǒng)函數(shù)收集Android_id、MAC地址、藍(lán)牙信息、應(yīng)用列表等信息。

問(wèn)題十：超范圍使用個(gè)人信息。例如，App在某一功能點(diǎn)申請(qǐng)使用用戶(hù)定位權(quán)限，但實(shí)際在多個(gè)業(yè)務(wù)功能處都會(huì)使用定位信息，且未向用戶(hù)明確告知。

附件：App違法違規(guī)收集使用個(gè)人信息問(wèn)題清單