国家计算机病毒应急处理中心近期通过互联网监测发现12款电商购物类移动应用存在隐私不合规行为,违反《网络安全法》《个人信息保护法》相关规定,涉嫌超范围采集个人信息。“双十一”将至,专家提醒大家提高个人防护意识,避免个人隐私信息被泄露。
1、未向用户明示申请的全部隐私权限,涉嫌隐私不合规。涉及11款App如下:
《义乌购》(版本3.6.1,vivo应用商店)、《便利蜂》(版本5.8.1,vivo应用商店)、《阿里巴巴》(版本10.13.4.0,百度手机助手)、《豌豆优选特卖商城》(版本2.2.8,豌豆荚)、《亚马逊购物》(版本22.18.0.600,豌豆荚)、《一分钱》(版本7.0.4,小米应用商店)、《小米有品》(版本4.22.1,小米应用商店)、《Cloudo棵朵》(版本6.36,小米应用商店)、《今天买买》(版本7.0.7.1,小米应用商店)、《真快乐》(版本8.3.2,应用宝)、《聚鲨环球精选》(版本6.3.0,应用宝)。
2、App向第三方提供个人信息未做匿名化处理,涉嫌隐私不合规。涉及1款App如下:
《多点》(版本5.2.2,360手机助手)。
3、App在征得用户同意前就开始收集个人信息,涉嫌隐私不合规。涉及1款App如下:
《一分钱》(版本7.0.4,小米应用商店)。
4、未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规。涉及1款App如下:
《Cloudo棵朵》(版本6.36,小米应用商店)。
5、未建立并公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。涉及2款App如下:
《Cloudo棵朵》(版本6.36,小米应用商店)、《今天买买》(版本7.0.7.1,小米应用商店)。
针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动App,同时要注意认真阅读App的用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据。(张建新)