首页近日,广东省通信管理局发布App监管情况通报。通报显示,累计检测5千余款App,共发现疑似存在问题App 237款,经核验确定问题App 88款,唯品会、富途牛牛、顺丰金融等上榜。广东省通信管理局对其中“红娘婚恋”等85款App运营者发出《违法违规App处置通知》责令限期改正并通知各应用商店督促整改,对问题突出的“捷停车”“驾考家园”“凯立德导航”3款App运营企业做出警告并罚款的行政处罚决定。
被查处的App存在两方面问题,一是App及其后台服务器存在“明文存储密码”“反编译”“SQL注入”等数据安全隐患问题;二是违反用户个人信息保护规定,包括“未公开明示收集规则”“默认勾选同意隐私协议”“未列明所集成SDK及其采集信息”“为注销账号、删除个人信息设置障碍”“未经用户同意共享给第三方”等侵犯用户对其个人信息处理享有的知情权、决定权,以及违反最小必要原则超前、超需、超频索取权限或采集信息,甚至不给必需权限不让用等强迫行为。
驾考家园主要存在以下问题:
1.“未公开收集使用规则”:App首次运行未经用户阅读隐私政策,就申请获取存储、电话、麦克风、相机和位置五项权限;
2.“未明示收集使用个人信息的目的、方式和范围”:隐私政策中没有说明获取相机和麦克风权限的目的、方式、范围;应用内集成多个第三方SDK,且未在隐私政策中声明;
3.“未经用户同意收集使用个人信息”:征得用户同意前就开始收集个人信息(Android ID、MAC地址等);以默认方式同意隐私政策。
唯品会主要存在以下问题:
应用内集成多个可收集个人信息的第三方SDK,且未在隐私政策逐一说明以及是否向第三方共享信息。
富途牛牛主要存在以下问题:
1.应用内集成多个可收集个人信息的第三方SDK,且未在隐私政策逐一说明以及是否向第三方共享信息;
2.未经用户阅读隐私政策,应用就申请获取存储权限;
3.个人信息安全投诉、举报渠道的承诺处理时限(30天)超过15个工作日
顺丰金融主要存在以下问题:
1.App未明确告知收集使用短信和日历权限的目的、方式、范围;
2.应用内集成多个可收集个人信息的第三方SDK,且未在隐私政策逐一说明以及是否向第三方共享信息;
3.未经用户阅读隐私政策,应用就申请获取位置信息、相机、存储、麦克风和电话状态信息权限。
捷停车主要存在以下问题:
1.“违反必要原则收集个人信息”:在用户未使用相关功能或服务时,提前申请开启相机权限;
2.“未明示收集使用个人信息的目的、方式和范围”:隐私政策中没有列出获取存储、相机和拨打电话权限的目的、方式、范围,应用内集成多个第三方SDK,且未在隐私政策中声明;
3.“账号注销难”:为注销用户账号设置不必要或不合理条件。
凯立德导航主要存在以下问题:
1.未明示收集使用个人信息的目的、方式和范围:App申请使用相机、麦克风和通信录三项权限,超出隐私政策用户授权范围;
2.应用内集成多个可收集用户个人信息的第三方SDK,且未在隐私政策中声明。
红娘婚恋主要存在以下问题:
投诉、举报承诺处理时限过长:个人信息安全投诉、举报渠道的承诺处理时限30日超过15个工作日。
被予以行政处罚的“捷停车”App存在侵害用户权益的问题较为典型,其中最为突出的问题是:为用户注销账号设置过多不合理的障碍。App在用户注册账号时仅凭手机号码及验证码即完成注册,但注销账号时却要求用户提供手机号码的真实姓名、身份证正反面照片,甚至要求用户提供电信运营商出具的手机号码权属证明方可受理。此外,该App还存在未使用相关功能就索取用户相机权限,且相机权限及App集成的地图、支付、推送、统计、分享等多个SDK均未在隐私政策中逐一列明。对此,广东省通信管理局约谈了捷停车App运营公司的负责人,对该公司做出给予警告并罚款两万元的行政处罚,同时报请工业和信息化部纳入电信业务经营不良名单。
广东省通信管理局表示,下一步将坚持“技管结合”,不断加大对App的监督检查力度,并强化对已责令整改或行政处罚的App进行跟踪复测,对问题突出、整改不彻底的App及运营企业,坚决采取下架、停接入、停域名、行政处罚以及纳入电信业务经营不良名单或失信名单并公开曝光等措施进行严厉处置,切实维护App网络数据和个人信息安全。
营业执照公示信息