为深入推进网络综合治理,营造海南自由贸易港清朗网络空间,近期,针对人民群众反映强烈的App非法获取、超范围收集、过度索取权限等侵害公民个人信息的违法违规现象,海南省互联网信息办公室依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,组织对省内用户量大、与民众生活密切相关的一批APP收集使用个人信息情况进行了技术检测,检测结果显示“蜀门”“蚁族崛起”等9款App存在不同程度违法违规收集使用个人信息的行为,现将有关情况通报如下:
一、App违法违规情况
序号 | 名称 | 类别 | 版本号 | 运营者 | 下载量(万) | 存在的问题 |
1 | 蜀门 | 网络游戏 | 2.14 | 海南方趣网络科技有限公司 | 2947.62 | 1、在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解。 2、用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用。 3、收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关。 4、因用户不同意提供非必要个人信息或打开非必要权限,拒绝提供业务功能。 |
2 | 蚁族崛起 | 网络游戏 | 1.431.0 | 海南君海网络科技有限公司 | 2805.14 | 1、在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解。 2、用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用。 3、收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关。 4、未提供有效的更正、删除个人信息及注销用户账号功能。 |
3 | 嘿嘿太空杀 | 网络游戏 | 1.25.6.1 | 海南嘿嘿科技有限公司 | 1986.09 | 1、用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用。 2、收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关。 |
4 | 追追漫画 | 电子图书 | 2.6.7 | 海南汉鱼文化有限公司 | 569.39 | 1、在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解。 2、收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关。 |
5 | 乐器调音器 | 学习教育 | 1.0.16 | 海口平底锅科技有限公司 | 161.37 | 因用户不同意提供非必要个人信息或打开非必要权限,拒绝提供业务功能。 |
6 | 梦幻人生 | 网络游戏 | 1.0.2 | 海南万稷网络技术有限公司 | 142.32 | 1、在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解。 2、收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关。 |
7 | 成语状元郎 | 学习教育 | 1.0.4 | 海南邵赢网络技术有限公司 | 100.43 | 1、在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解。 2、用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用。 3、因用户不同意提供非必要个人信息或打开非必要权限,拒绝提供业务功能。 4、未提供有效的更正、删除个人信息及注销用户账号功能。 5、未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理的。 |
8 | 学习云平台 | 学习教育 | 2.3 | 海南荣慕信息科技有限公司 | 72.06 | 1、在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解。 2、收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关。 |
9 | 沙拉俄语 | 学习教育 | 1.1.0 | 海南荣慕信息科技有限公司 | 2.29 | 因用户不同意提供非必要个人信息或打开非必要权限,拒绝提供业务功能。 |
二、工作要求
上述名单中App运营单位应严格遵守互联网法律法规相关规定开展经营活动,现针对通报情况提出以下工作要求:
(一)强化守法意识。各App运营单位应将加强公民个人信息保护作为履行全面依法治国的实践要求,切实保障人民群众个人信息安全和合法权益不受侵犯,定期组织运营人员学习《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规。
(二)压实主体责任。各平台应主动制定健全个人信息保护相关规章制度,强化内部监督和风险防控机制。对照《常见类型移动互联网应用程序必要个人信息范围规定》,举一反三开展自查自纠,坚决杜绝此类违法违规收集使用个人信息行为再度发生。
(三)按时落实整改。针对检测发现的问题,各平台运营主体应于本通报发布之日起15个工作日内完成整改,并将整改报告加盖公章发至电子邮箱:hnwxbwgchai@hainan.gov.cn。逾期未完成整改的我办将依法予以处置。
海南省互联网信息办公室
2022年2月23日
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除