中國國家網路安全通報中心於5月12日通報,經「國家電腦病毒緊急處理中心」檢測,發現多達65款行動應用涉及違法及違規收集、使用個人資訊,涵蓋隱私政策不明、未明確徵求同意、資訊處理不透明等多項問題。這些應用主要分布於各大應用商店及官網,問題類型包含未明示隱私政策、未逐一列舉個資用途、未提供刪除帳戶功能等,其中知名影音平台愛奇藝也被列上榜。
愛奇藝被列出;(1)個人資訊處理者向其他個人資訊處理者提供其處理的個人資訊的,未向個人告知接收方的名稱或姓名、聯絡方式、處理目的、處理方式和個人資訊的種類,並取得個人的單獨同意,(2)未提供有效的更正、刪除個人資訊及註銷用戶帳號功能;為更正、刪除個人資料或註銷用戶帳號設定不必要或不合理條件;雖提供了更正、刪除個人資訊及註銷用戶帳號功能,但未及時響應用戶相應操作,需人工處理的,未在承諾時限內完成核查和處理,(3)投訴、舉報未在承諾時限內受理並處理;個人資訊處理者未建立便捷的個人行使權利的申請受理和處理機制,(4)未提供使用者撤回同意收集個人資訊的途徑、方式;個人資訊處理者未提供便利的撤回同意的方式,(5)透過自動化決策方式向個人進行資訊推播、商業行銷,未同時提供不針對其個人特徵的選項,或未提供個人便捷的拒絕方式,一共五大項缺失。
根據通報,部分應用未在首次運行時以彈窗等明顯方式提示用戶隱私政策,或以默認同意等非明示方式徵求同意,涉及《雷石ktv》、《Faceu激萌》、《智石室內定位SDK》等9款應用。另有43款應用隱私政策未詳列收集個資目的及範圍,如《回森》、《波點音樂》、《快剪輯》等,導致用戶無法全面掌握個資流向。
通報指出,16款應用在向其他個資處理者提供資訊時,未明確告知接收方名稱、聯絡方式及處理目的,且未取得用戶單獨同意,違反相關規定。部分應用如《雲掌財經》、《股票通》則未經用戶同意即開始收集個資,4款應用涉及此問題,嚴重影響個人資訊保護權益。
針對未成年人保護,2款App《紅板報》、《倍業聚合SDK Android》未制定專門處理規則或取得監護人同意。15款應用未採加密或去識別化等安全技術,5款應用則完全無隱私政策。這些違規行為涵蓋多類型APP,顯示個資保護機制仍存重大缺陷。





