國家電腦病毒應急處理中心通報 13款APP存隱私不合規行為

　　國家電腦病毒應急處理中心近期通過網際網路監測，發現並通報了13款移動應用存在11種隱私不合規行為。

　　個人資訊處理者在處理個人資訊前，未以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知個人資訊處理者的名稱或者姓名、聯繫方式、個人資訊的保存期限等。《椒易寶》《斷易堂》《吳歌星海》《一企聊》《華夏育兒》5款應用存在此問題。

　　7款應用的隱私政策未逐一列出APP(包括委託的第三方或嵌入的第三方代碼、插件)收集使用個人資訊的目的、方式、範圍等，涉及《椒易寶》《壹點錢包》《斷易堂》《卡服》《微聯外賣》《吳歌星海》《一企聊》。

　　當個人資訊處理者向其他個人資訊處理者提供其處理的個人資訊時，未向用戶告知接收方的名稱或姓名、聯繫方式、處理目的、處理方式和個人資訊種類，且未取得用戶的單獨同意。涉及7款應用，分別為《椒易寶》《壹點錢包》《斷易堂》《卡服》《微聯外賣》《核蜂動力運營版》《城投閃充》。

　　《微聯外賣》1款應用存在未在徵得用戶同意後就開始收集個人資訊或打開可收集個人資訊的許可權的問題。

　　3款應用未提供有效的更正、刪除個人資訊及登出用戶賬號功能，或者雖提供了這些功能，但未及時響應用戶操作。對於需人工處理的情況，未在承諾時限內完成核查和處理，涉及《雲庫房》《核蜂動力運營版》《華夏育兒》。

　　4款應用在投訴、舉報方面，未在承諾時限內受理並處理，且個人資訊處理者未建立便捷的個人行使權利的申請受理和處理機制，包括《椒易寶》《飛鴿同城》《核蜂動力運營版》《華夏育兒》。

　　10款應用未向用戶提供撤回同意收集個人資訊的途徑或方式，或者雖基於個人同意處理個人資訊，但未提供便捷的撤回同意方式，涉及《雲庫房》《熊貓傾訴》《斷易堂》《微聯外賣》《吳歌星海》《一企聊》《飛鴿同城》《核蜂動力運營版》《城投閃充》《華夏育兒》。

　　《城投閃充》1款應用在處理敏感個人資訊時，未取得用戶的單獨同意。

　　《雲庫房》和《熊貓傾訴》2款應用在處理不滿十四週歲未成年人個人資訊時，未制定專門的個人資訊處理規則。

　　《吳歌星海》和《一企聊》2款應用在向中華人民共和國境外提供個人資訊時，未向用戶告知境外接收方的名稱或姓名、聯繫方式、處理目的、處理方式、個人資訊種類以及個人向境外接收方行使權利的方式和程式等事項，且未取得用戶的單獨同意。

　　《卡服》1款應用未採取相應的加密、去標識化等安全技術措施。

　　國家電腦病毒應急處理中心提醒廣大手機用戶，要謹慎下載違規移動應用，同時認真閱讀用戶協議和隱私政策説明，不隨意開放和同意不必要的隱私許可權，不隨意輸入個人隱私資訊，並定期維護和清理相關數據，以避免個人隱私資訊被洩露。