界面新聞 2024-07-30

“網信上海”微信公眾號7月30日消息，為規范App個人信息處理活動，保護公民個人信息合法權益，根據《個人信息保護法》《App違法違規收集使用個人信息行為認定方法》《常見類型移動互聯網應用程序必要個人信息范圍規定》等法律法規，2024年4月至7月，上海市網信辦對屬地21款App開展了收集使用個人信息專項檢查，共發現80余項問題。經過通報和跟進指導，截至目前，各App運營單位均已完成問題整改。

檢查發現的常見10種收集使用個人信息問題

問題一：隱私政策內容不完整。例如，隱私政策未完整列舉出收集個人信息業務功能，未準確列明收集個人信息的類型、目的、方式。

問題二：強制收集非必要個人信息。例如，App提供了無需注冊即可使用（如瀏覽、游客模式）的業務模式，但若是用戶不同意隱私政策，App拒絕提供任何業務功能。

問題三：收集用戶敏感信息未同步告知目的及必要性。例如，App在收集個人敏感信息（如精準定位信息、通訊錄、身份證號、銀行卡號等）時，未明確告知用戶這些信息將用于什么目的。

問題四：未主動提示用戶閱讀隱私政策。例如，App在展示隱私政策或服務協議時以默認接受的方式呈現，這使得用戶可能在不了解隱私政策細節的情況下被認為同意信息收集和使用規則，削弱了用戶的知情權和選擇權。

問題五：收集與業務無關的個人信息。例如，App在用戶未實際使用業務功能的情況下，提前申請了與當前使用業務無關的電話、存儲、定位等系統權限。

問題六：收集個人信息的頻度超出業務功能實際需要。例如，App在后臺模式下（一般用戶是無感知情況下），超越其合理功能范圍，頻繁地收集用戶的個人信息。

問題七：未公開收集使用規則。例如，App首次運行、登錄注冊等界面均未展示包含個人信息收集使用規則的隱私政策。

問題八：注銷機制無效。例如，App無注銷功能，或注銷存在各種障礙，無法完成注銷，或用戶注銷賬號后，限制用戶重新注冊使用，App實際并未清除個人信息。

問題九：未經用戶同意收集個人信息。例如，App首次運行時，在提示用戶閱讀隱私政策并征得同意前，已經調用系統函數收集Android_id、MAC地址、藍牙信息、應用列表等信息。

問題十：超范圍使用個人信息。例如，App在某一功能點申請使用用戶定位權限，但實際在多個業務功能處都會使用定位信息，且未向用戶明確告知。

附件：App違法違規收集使用個人信息問題清單