上海公安機關深入推進“APP違法采集個人信息”集中整治工作

隨著移動互聯(lián)網(wǎng)技術的快速發(fā)展，APP已經(jīng)應用在了人們生活的方方面面。移動互聯(lián)網(wǎng)終端應用成為互聯(lián)網(wǎng)用戶上網(wǎng)的首要入口和互聯(lián)網(wǎng)信息服務的主要形式，APP的用戶安全不僅關乎個人權利的保護，更成為社會公共利益的一部分。2019年以來，公安部、工信部、網(wǎng)信辦等部門形成治理合力，持續(xù)開展打擊整治網(wǎng)絡侵犯公民個人信息安全的“凈網(wǎng)2019”專項行動，有力筑牢公民個人信息安全防護墻。

上海公安網(wǎng)安部門持續(xù)加強對APP運營企業(yè)的信息安全管理工作，接連整治了一批APP違法采集個人信息亂象，保障了人民群眾網(wǎng)絡合法利益。

依法查處情況

對“快遞來也”“愛族群”等2家違規(guī)APP運營企業(yè)依法查處

上海網(wǎng)安部門在檢查中發(fā)現(xiàn)，“快遞來也”“愛族群”等2款APP運營企業(yè)，在落實公民個人信息保護的網(wǎng)絡安全技術措施上存在安全隱患，并存在未向公安機關備案，未建立網(wǎng)絡安全保護管理制度，未落實網(wǎng)絡安全保護技術措施等違法違規(guī)行為。根據(jù)《計算機信息國際聯(lián)網(wǎng)安全保護管理辦法》（公安部令第33號）等相關規(guī)定，上海公安網(wǎng)安部門依法對“快遞來也”APP運營企業(yè)“上海修鯤網(wǎng)絡技術有限公司”“愛族群”APP運營企業(yè)“鑫火信息技術（上海）有限公司”處以警告并限期改正的行政處罰。

對“兒童睡前故事精選”等3家違規(guī)APP運營企業(yè)依法查處

上海公安網(wǎng)安部門在檢查中發(fā)現(xiàn)，“兒童睡前故事精選”“掌上小陌”“口袋記賬”等3款APP運營企業(yè)，在落實公民個人信息保護的網(wǎng)絡安全技術措施上存在安全隱患，并存在未向公安機關備案，未建立網(wǎng)絡安全保護管理制度，未落實網(wǎng)絡安全保護技術措施等違法違規(guī)行為。根據(jù)《計算機信息國際聯(lián)網(wǎng)安全保護管理辦法》（公安部令第33號）等相關規(guī)定，上海公安網(wǎng)安部門依法對“兒童睡前故事精選”APP運營企業(yè)“上海親寶文化傳播有限公司”“掌上小陌”APP運營企業(yè)“上海陌遠網(wǎng)絡科技有限公司”“口袋記賬”APP運營企業(yè)“上海奇鳥互聯(lián)網(wǎng)金融信息服務有限公司”處以警告并限期改正的行政處罰。

對“惠花花”和“小鳥瀏覽器”等2家違規(guī)APP運營企業(yè)依法查處

上海網(wǎng)安部門在檢查中發(fā)現(xiàn)，購物導流平臺“惠花花”和“小鳥瀏覽器”等2款APP運營企業(yè)，未落實公民個人信息保護安全技術措施，并存在未向公安機關備案，未建立網(wǎng)絡安全保護管理制度，未落實網(wǎng)絡安全保護技術措施等違法違規(guī)行為。根據(jù)《計算機信息國際聯(lián)網(wǎng)安全保護管理辦法》（公安部令第33號）等相關規(guī)定，上海公安網(wǎng)安部門依法對“惠花花”APP運營企業(yè)“上海奧璨電子商務有限公司”“小鳥瀏覽器”APP運營企業(yè)“吞炎（上海）網(wǎng)絡科技有限公司”分別處以停機整頓3個月和停機整頓1個月行政處罰。

對“秀卡園”等43家違法違規(guī) APP運營企業(yè)依法查處

上海網(wǎng)安部門在檢查中發(fā)現(xiàn)，“秀卡園”“音悅藝道”APP運營企業(yè)涉嫌超范圍采集公民個人信息。經(jīng)進一步調(diào)查，上述兩家企業(yè)未建立網(wǎng)絡安全保護管理制度，未落實網(wǎng)絡安全保護技術措施，并存在超范圍采集公民個人信息等違法違規(guī)行為。根據(jù)《中華人民共和國網(wǎng)絡安全法》《計算機信息國際聯(lián)網(wǎng)安全保護管理辦法》等相關規(guī)定，上海公安網(wǎng)安部門依法對“秀卡園”APP運營企業(yè)“上海譽茗軟件有限公司”處以停機整頓的行政處罰、對“音悅藝道”APP運營企業(yè)“上海淳音信息科技有限公司”處以行政罰款的行政處罰。2019年以來，上海公安機關網(wǎng)安部門共依法查處43家違法違規(guī)APP運營企業(yè)。

警方提示

一、不得存在“未公開收集使用規(guī)則”的情形：在APP中沒有隱私協(xié)議，或者隱私協(xié)議中沒有收集使用個人信息規(guī)則的相關內(nèi)容；在APP首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策；隱私協(xié)議難以閱讀，如文字過小過密、顏色過淡、模糊不清，或未提供簡體中文版等。

二、不得存在“未明示收集使用個人信息的目的、方式和范圍”的情形：收集使用個人信息的目的、方式和范圍發(fā)生變化時，未以適當方式通知用戶（更新隱私協(xié)議未提醒用戶閱讀及授權）；收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息，未同步說明目的；有關收集使用規(guī)則的內(nèi)容晦澀難懂、冗長繁瑣，用戶難以理解等。

三、不得存在“未經(jīng)用戶同意收集使用個人信息”的情形：征得用戶同意前就開始收集個人信息，或打開可收集個人信息的權限；用戶明確表示不同意后仍收集個人信息，或打開可收集個人信息的權限，或頻繁征求用戶同意、干擾用戶正常使用；實際收集的個人信息或收集個人信息權限超出用戶授權范圍；以默認選擇同意隱私協(xié)議等非明示方式征求用戶同意；未經(jīng)同意更改用戶設置的收集個人信息權限（如APP更新時自動將用戶設置的權限恢復到默認狀態(tài)）；以欺詐、誘騙等不正當方式誤導用戶同意收集個人信息或收集個人信息權限（如故意欺瞞、掩飾個人信息收集使用的真實目的）；未向用戶提供撤回同意收集個人信息的途徑、方式；違反其所聲明的收集使用規(guī)則，收集使用個人信息；未通過APP隱私協(xié)議方式，僅通過手機自帶操作系統(tǒng)提示授權訪問用戶個人信息。

四、不得存在“違反必要原則，手機與其提供的服務無關的個人信息”的情形：收集的個人信息類型或打開可收集個人信息的權限與現(xiàn)有業(yè)務功能無關；因用戶不同意收集非必要個人信息，或打開非必要權限，拒絕提供業(yè)務功能；APP新增業(yè)務功能申請收集的個人信息超出用戶原有同意范圍，若用戶不同意則拒絕提供原有業(yè)務功能，新增業(yè)務功能取代原有業(yè)務功能的除外；收集個人信息的頻度等超出業(yè)務功能實際需要；以改善服務質(zhì)量、提升用戶體驗、定向推送信息、研發(fā)新產(chǎn)品等為由，強制要求用戶同意收集其個人信息；要求用戶一次性同意開啟多個可收集個人信息的權限，用戶不同意則無法使用。

五、不得存在“非法獲取公民個人信息”的情形：未經(jīng)用戶同意獲取用戶行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息；未經(jīng)用戶同意獲取用戶住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的公民個人信息；其他符合法律法規(guī)規(guī)定非法獲取公民個人信息行為。