百款违规APP被通报 考拉海购、微店等在列
国家网络与信息安全通报中心近日发布《公安机关开展APP违法采集个人信息集中整治》通报,通报指出,2019年11月以来,公安部开展APP违法违规采集个人信息集中整治,下架整改100款违法违规APP。微店、天津银行、考拉海购、晋江小说阅读等APP名列其中。
上述被通报的APP已整改完毕,新京报记者随机挑选数款APP测试发现,目前这些APP均可正常下载,且被通报的涉及隐私保护违规的地方已改正,如因涉嫌无隐私协议收集用户位置信息遭行政警告的健康天津APP已上线了隐私政策。
12月5日,两家收到整改通知的APP运营企业员工对新京报记者透露,整改是前期收到的,公司目前已经整改完毕,具体涉及的问题包括超范围收集、隐私协议不规范等。
100款APP整改,考拉海购、更美回应“未被下架”
《公安机关开展APP违法采集个人信息集中整治》通报指出,2019年11月以来,公安部加大打击整治侵犯公民个人信息违法犯罪力度,全国公安机关网安部门按照公安部网络安全保卫局的部署要求,快速行动,重拳出击,集中发现、集中侦办、集中查处整改了100款违法违规APP及其运营的互联网企业。
新京报记者发现,这100款APP中不乏相对知名的企业,如光大银行、更美、微店、考拉海购、晋江小说阅读等。不过目前这些热门APP均可以在应用商店正常下载,并未下架。
更美APP也于5日对新京报记者表示,更美APP已于10月底完成整改,从未下架。“更美APP在2019年10月底已配合相关部门对官方APP、小程序进行过一次整改升级,将用户协议中的隐私条款,进行了全面优化,上线‘隐私协议’。目前,更美APP于9月29日上线的Android 7.15.4版本及10月3日上线的iOS 7.15.3版本已全面上线‘隐私协议’。更美APP从未下架。”
考拉海购5日对新京报记者表示,考拉接到整改通知,主要原因是APP内的日历权限说明文案不规范。接到通知后,考拉立即进行优化升级,一周完成最新测试版,于11月25日正式发布。新版完全合规,也符合监管部门的要求。考拉海购APP此次整改,是条款层面的优化和升级,APP从没有下架,而且版本也在一直持续更新。
光大银行5日发布公告称,其关注到近日关于光大银行手机银行APP的相关报道,特作如下说明:光大银行高度重视提升客户体验与客户隐私信息保护工作,切实保证用户个人信息安全,目前提示的用户隐私政策条款符合相关要求。光大银行手机银行APP一直正常运行,从未停止过服务。
12月5日,有网安部门工作人员向新京报记者透露,此次通报的APP主要是由天津和广东两地的网安查处的,“平时我们会按照要求查处违规的APP,并向部里(公安部)上报,此次通报的APP大多是之前已经接受过整改的。”
63款APP遭警告处罚,记者实测多已整改完毕
新京报记者注意到,公安部此次集中整治重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形。其中,责令限期整改27款,处以警告处罚63款,处以罚款处罚10款,另有2款被立为刑事案件开展侦查,相关案件正在侦查中。
通报中列出了四个“典型案例”。其中,健康天津APP和简讯APP涉嫌无隐私协议收集用户位置信息等违法违规行为。健康天津APP经天津市公安局武清分局网安支队受案调查,依据《网络安全法》第四十一条、第六十四条规定,对该APP运营单位“天津健康医疗大数据有限公司”处以行政警告并责令限期整改。简讯APP经成都市公安局网安支队受案调查,依据《网络安全法》第六十条第一款规定,对该APP运营单位“成都市黑领科技有限公司”处以行政警告并处罚款2000元。
12月5日,新京报记者下载健康天津APP和简讯APP发现,健康天津已经于11月5日更新了隐私政策,并在首次打开APP时弹窗提示了收集用户位置信息。简讯则在11月1日上线了隐私协议政策,并在首次打开时弹窗提示了该隐私政策。
趋势密码APP则因未经用户同意收集使用精准定位等个人信息,涉嫌超范围收集用户信息等违法违规行为,经上海市公安局徐汇分局网安支队受案调查,依据《网络安全法》第六十四条第一款,对该APP运营单位“上海益秋投资管理有限公司”处以行政警告。折疯了海淘APP未明示数据项采集用途,涉嫌违规收集用户信息,经杭州市公安局西湖分局受案调查,依据《网络安全法》第六十四条第一款,对该APP运营单位“杭州橙子信息科技有限公司”处以行政警告并责令限期整改。
“之前我们接到通知说我们的APP存在泄露客户隐私的问题。”一位不愿具名的接受整改APP的高管对记者表示,“具体问题包括隐私协议不规范和超范围收集,但目前已经整改完了。”
12月5日,新京报记者随机挑选数款遭通报的APP测试发现,这些APP在隐私协议、超限索权等方面均已合规。
用户认为APP默认勾选同意问题最严重
通报称,今年以来,公安部组织开展“净网2019”专项行动,已依法查处违法违规采集个人信息的APP共683款。
根据通报,此次公安部要求100款APP整改的主要问题包括无隐私协议、收集使用个人信息范围描述不清、超限索权等。而根据南都个人信息保护研究中心发布的《2019个人信息安全年度报告》,在普通用户看来,默认勾选同意、收集信息未告知收集目的、注册APP后收到骚扰或推销电话是最为严重的个人信息保护问题。
新京报记者注意到,此次通报涉及的APP包含多个行业。根据《2019个人信息安全年度报告》,普通用户认为中介服务类、网上购物类、金融借贷类APP的个人信息保护问题最为突出。
此外,对于各类个人信息保护问题,APP在2019年的表现相比2018年有很大改善。《2019个人信息安全年度报告》显示,在隐私政策的透明度上,2019年APP的平均分相比2018年大幅跃升,平均分从41.1分升至73.93分,2019年度隐私政策透明度高及较高的APP占比相比2018年增加了42.5%。
新京报记者调查发现,随着治理工作的推进,相比两年前,如今几乎所有主流APP均能对索取权限进行提醒以及配备隐私条款。有专家表示,这与近年来国内整治APP违法违规收集个人信息乱象的高压态势息息相关。
不过,目前仍有不少APP在隐私上存有瑕疵,如根据《2019个人信息安全年度报告》,悟空租车、悦跑圈、慢慢买、汽车头条、跳跳舞蹈5款APP没有隐私政策。
国家网络与信息安全通报中心表示,下一步,公安机关将坚持以打促管、以打促建,持续深入推进APP违法违规采集使用个人信息的集中整治,发现一起,坚决查处整改一起,依法严厉打击侵犯公民个人信息的违法犯罪活动,全力铲除个人信息黑灰产乱象,切实维护人民群众的合法权益。(记者 罗亦丹 梁辰)