8月9日,据新华社消息,14款App因存在隐私不合规行为,涉嫌超范围采集个人隐私信息被国家计算机病毒应急处理中心(简称CVERC)通报,其中包括中国人保(版本5.19.1)、叮叮易建(版本3.3.1)、江淮汽车(版本3.3.2)、儿童学英语(版本4.5)等App。
据通报显示,在14款App中,有13款App未向用户明示申请的全部隐私权限。包括中国人保(版本5.19.1)、极客修(版本3.1.15)、UU跑腿(版本2.6.2.1)等。有6款App存在未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件的问题,如儿童学英语(版本4.5),来啊捕鱼(版本1.8.0),快手棋牌馆(版本1.9.30)等。
此外,江淮汽车(版本3.3.2)、叮叮易建(版本3.3.1)、弘生活(版本2.1.3)等5款App在征得用户同意前就开始收集个人信息。防蹭网大师(版本1.3.76)无隐私政策,风暴魔域2(版本2.4.0)存在未建立并公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限的问题。
南都·隐私护卫队梳理发现,防蹭网大师(版本1.3.76)、叮叮易建(版本3.3.1)、来啊捕鱼(版本1.8.0)、风暴魔域2(版本2.4.0)为此次通报中存在问题最多的App,各存在三项隐私不合规行为。
值得注意的是,来源于vivo应用商店的问题App最多,占比28.6%;来源于OPPO软件商店和快手广告推广的App占比均为21.4%。来自豌豆荚的问题App占比14.3%,而来自360手机助手、华为应用市场的App占比7.1%。
事实上,这是国家计算机病毒应急处理中心近一个月来第二次发布此类通报,此前7月通报的App数量为18款。从两次通报情况来看,未向用户明示申请的全部隐私权限这一问题最为普遍,来自vivo应用商店的问题App最多。
此次通报指出,针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动应用,同时打开手机中防病毒移动应用的“实时监控”功能,对手机操作系统进行主动防御。
文/南都个人信息保护课题组研究员樊文扬