近期，國家計算機病毒應(yīng)急處理中心依據(jù)《網(wǎng)絡(luò)安全法》及《個人信息保護法》等相關(guān)法律法規(guī)，并遵循《中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局聯(lián)合公告》的指導(dǎo)原則，對市場上的移動應(yīng)用進行了嚴格的隱私安全檢測。結(jié)果顯示，共有63款移動應(yīng)用因違法違規(guī)收集和使用個人信息被通報。

在這些應(yīng)用中，有6款在首次運行時未通過明顯方式提示用戶閱讀隱私政策等收集使用規(guī)則，未能清晰、準確地告知個人信息處理者的相關(guān)信息，包括《一鍵登錄 SDK》、《廈門銀行企業(yè)銀行》等多款應(yīng)用。

另有26款應(yīng)用在隱私政策方面存在不足，未詳細列出應(yīng)用及其第三方代碼、插件收集使用個人信息的具體目的、方式和范圍，如《金茂薈》、《愛彈奏鋼琴智能陪練》等應(yīng)用。

在處理個人信息向其他處理者提供時，14款應(yīng)用未向個人告知接收方的詳細信息并取得單獨同意，其中包括《轉(zhuǎn)轉(zhuǎn)》、《海豚藥藥極速版》等熱門應(yīng)用。

5款應(yīng)用未能提供有效的個人信息更正、刪除及用戶賬號注銷功能，或在提供相應(yīng)功能后未及時響應(yīng)用戶操作，如《一鍵登錄 SDK》、《蒙馬充電》等。

關(guān)于投訴和舉報處理，8款應(yīng)用未在承諾時限內(nèi)受理并處理用戶請求，或未建立便捷的個人權(quán)利行使機制，如《南昌大學(xué)二附院醫(yī)護端》、《推手管家》等。

在撤回同意收集個人信息方面，34款應(yīng)用未向用戶提供便捷的撤回途徑，包括《愛彈奏鋼琴智能陪練》、《轉(zhuǎn)轉(zhuǎn)》等知名應(yīng)用。

值得注意的是，《號令天下》應(yīng)用通過自動化決策方式向個人推送信息時，未提供不針對個人特征的選項或便捷的拒絕方式。

針對未成年人個人信息的處理，8款應(yīng)用未制定專門的規(guī)則，或未取得監(jiān)護人單獨同意即收集未成年人信息，如《愛彈奏鋼琴智能陪練》、《千千音樂》等。

在安全技術(shù)措施方面，9款應(yīng)用未采取相應(yīng)的加密、去標(biāo)識化等措施，涉及《金茂薈》、《千千音樂》等。

最后，14款應(yīng)用被發(fā)現(xiàn)無隱私政策，包括《天梯 SDK》、《LinkAccount SDK》等。

此次通報還指出，上期通報的65款違法違規(guī)移動應(yīng)用中，仍有16款經(jīng)復(fù)測存在問題，相關(guān)移動應(yīng)用分發(fā)平臺已將其下架處理。