上海公安機(jī)關(guān)深入推進(jìn)“APP違法采集個(gè)人信息”集中整治工作

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，APP已經(jīng)應(yīng)用在了人們生活的方方面面。移動(dòng)互聯(lián)網(wǎng)終端應(yīng)用成為互聯(lián)網(wǎng)用戶上網(wǎng)的首要入口和互聯(lián)網(wǎng)信息服務(wù)的主要形式，APP的用戶安全不僅關(guān)乎個(gè)人權(quán)利的保護(hù)，更成為社會(huì)公共利益的一部分。2019年以來(lái)，公安部、工信部、網(wǎng)信辦等部門(mén)形成治理合力，持續(xù)開(kāi)展打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息安全的“凈網(wǎng)2019”專(zhuān)項(xiàng)行動(dòng)，有力筑牢公民個(gè)人信息安全防護(hù)墻。

上海公安網(wǎng)安部門(mén)持續(xù)加強(qiáng)對(duì)APP運(yùn)營(yíng)企業(yè)的信息安全管理工作，接連整治了一批APP違法采集個(gè)人信息亂象，保障了人民群眾網(wǎng)絡(luò)合法利益。

依法查處情況

對(duì)“快遞來(lái)也”“愛(ài)族群”等2家違規(guī)APP運(yùn)營(yíng)企業(yè)依法查處

上海網(wǎng)安部門(mén)在檢查中發(fā)現(xiàn)，“快遞來(lái)也”“愛(ài)族群”等2款A(yù)PP運(yùn)營(yíng)企業(yè)，在落實(shí)公民個(gè)人信息保護(hù)的網(wǎng)絡(luò)安全技術(shù)措施上存在安全隱患，并存在未向公安機(jī)關(guān)備案，未建立網(wǎng)絡(luò)安全保護(hù)管理制度，未落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施等違法違規(guī)行為。根據(jù)《計(jì)算機(jī)信息國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》（公安部令第33號(hào)）等相關(guān)規(guī)定，上海公安網(wǎng)安部門(mén)依法對(duì)“快遞來(lái)也”APP運(yùn)營(yíng)企業(yè)“上海修鯤網(wǎng)絡(luò)技術(shù)有限公司”“愛(ài)族群”APP運(yùn)營(yíng)企業(yè)“鑫火信息技術(shù)（上海）有限公司”處以警告并限期改正的行政處罰。

對(duì)“兒童睡前故事精選”等3家違規(guī)APP運(yùn)營(yíng)企業(yè)依法查處

上海公安網(wǎng)安部門(mén)在檢查中發(fā)現(xiàn)，“兒童睡前故事精選”“掌上小陌”“口袋記賬”等3款A(yù)PP運(yùn)營(yíng)企業(yè)，在落實(shí)公民個(gè)人信息保護(hù)的網(wǎng)絡(luò)安全技術(shù)措施上存在安全隱患，并存在未向公安機(jī)關(guān)備案，未建立網(wǎng)絡(luò)安全保護(hù)管理制度，未落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施等違法違規(guī)行為。根據(jù)《計(jì)算機(jī)信息國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》（公安部令第33號(hào)）等相關(guān)規(guī)定，上海公安網(wǎng)安部門(mén)依法對(duì)“兒童睡前故事精選”APP運(yùn)營(yíng)企業(yè)“上海親寶文化傳播有限公司”“掌上小陌”APP運(yùn)營(yíng)企業(yè)“上海陌遠(yuǎn)網(wǎng)絡(luò)科技有限公司”“口袋記賬”APP運(yùn)營(yíng)企業(yè)“上海奇鳥(niǎo)互聯(lián)網(wǎng)金融信息服務(wù)有限公司”處以警告并限期改正的行政處罰。

對(duì)“惠花花”和“小鳥(niǎo)瀏覽器”等2家違規(guī)APP運(yùn)營(yíng)企業(yè)依法查處

上海網(wǎng)安部門(mén)在檢查中發(fā)現(xiàn)，購(gòu)物導(dǎo)流平臺(tái)“惠花花”和“小鳥(niǎo)瀏覽器”等2款A(yù)PP運(yùn)營(yíng)企業(yè)，未落實(shí)公民個(gè)人信息保護(hù)安全技術(shù)措施，并存在未向公安機(jī)關(guān)備案，未建立網(wǎng)絡(luò)安全保護(hù)管理制度，未落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施等違法違規(guī)行為。根據(jù)《計(jì)算機(jī)信息國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》（公安部令第33號(hào)）等相關(guān)規(guī)定，上海公安網(wǎng)安部門(mén)依法對(duì)“惠花花”APP運(yùn)營(yíng)企業(yè)“上海奧璨電子商務(wù)有限公司”“小鳥(niǎo)瀏覽器”APP運(yùn)營(yíng)企業(yè)“吞炎（上海）網(wǎng)絡(luò)科技有限公司”分別處以停機(jī)整頓3個(gè)月和停機(jī)整頓1個(gè)月行政處罰。

對(duì)“秀卡園”等43家違法違規(guī) APP運(yùn)營(yíng)企業(yè)依法查處

上海網(wǎng)安部門(mén)在檢查中發(fā)現(xiàn)，“秀卡園”“音悅藝道”APP運(yùn)營(yíng)企業(yè)涉嫌超范圍采集公民個(gè)人信息。經(jīng)進(jìn)一步調(diào)查，上述兩家企業(yè)未建立網(wǎng)絡(luò)安全保護(hù)管理制度，未落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施，并存在超范圍采集公民個(gè)人信息等違法違規(guī)行為。根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《計(jì)算機(jī)信息國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等相關(guān)規(guī)定，上海公安網(wǎng)安部門(mén)依法對(duì)“秀卡園”APP運(yùn)營(yíng)企業(yè)“上海譽(yù)茗軟件有限公司”處以停機(jī)整頓的行政處罰、對(duì)“音悅藝道”APP運(yùn)營(yíng)企業(yè)“上海淳音信息科技有限公司”處以行政罰款的行政處罰。2019年以來(lái)，上海公安機(jī)關(guān)網(wǎng)安部門(mén)共依法查處43家違法違規(guī)APP運(yùn)營(yíng)企業(yè)。

警方提示

一、不得存在“未公開(kāi)收集使用規(guī)則”的情形：在APP中沒(méi)有隱私協(xié)議，或者隱私協(xié)議中沒(méi)有收集使用個(gè)人信息規(guī)則的相關(guān)內(nèi)容；在APP首次運(yùn)行時(shí)未通過(guò)彈窗等明顯方式提示用戶閱讀隱私政策；隱私協(xié)議難以閱讀，如文字過(guò)小過(guò)密、顏色過(guò)淡、模糊不清，或未提供簡(jiǎn)體中文版等。

二、不得存在“未明示收集使用個(gè)人信息的目的、方式和范圍”的情形：收集使用個(gè)人信息的目的、方式和范圍發(fā)生變化時(shí)，未以適當(dāng)方式通知用戶（更新隱私協(xié)議未提醒用戶閱讀及授權(quán)）；收集用戶身份證號(hào)、銀行賬號(hào)、行蹤軌跡等個(gè)人敏感信息，未同步說(shuō)明目的；有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂、冗長(zhǎng)繁瑣，用戶難以理解等。

三、不得存在“未經(jīng)用戶同意收集使用個(gè)人信息”的情形：征得用戶同意前就開(kāi)始收集個(gè)人信息，或打開(kāi)可收集個(gè)人信息的權(quán)限；用戶明確表示不同意后仍收集個(gè)人信息，或打開(kāi)可收集個(gè)人信息的權(quán)限，或頻繁征求用戶同意、干擾用戶正常使用；實(shí)際收集的個(gè)人信息或收集個(gè)人信息權(quán)限超出用戶授權(quán)范圍；以默認(rèn)選擇同意隱私協(xié)議等非明示方式征求用戶同意；未經(jīng)同意更改用戶設(shè)置的收集個(gè)人信息權(quán)限（如APP更新時(shí)自動(dòng)將用戶設(shè)置的權(quán)限恢復(fù)到默認(rèn)狀態(tài)）；以欺詐、誘騙等不正當(dāng)方式誤導(dǎo)用戶同意收集個(gè)人信息或收集個(gè)人信息權(quán)限（如故意欺瞞、掩飾個(gè)人信息收集使用的真實(shí)目的）；未向用戶提供撤回同意收集個(gè)人信息的途徑、方式；違反其所聲明的收集使用規(guī)則，收集使用個(gè)人信息；未通過(guò)APP隱私協(xié)議方式，僅通過(guò)手機(jī)自帶操作系統(tǒng)提示授權(quán)訪問(wèn)用戶個(gè)人信息。

四、不得存在“違反必要原則，手機(jī)與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”的情形：收集的個(gè)人信息類(lèi)型或打開(kāi)可收集個(gè)人信息的權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān)；因用戶不同意收集非必要個(gè)人信息，或打開(kāi)非必要權(quán)限，拒絕提供業(yè)務(wù)功能；APP新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息超出用戶原有同意范圍，若用戶不同意則拒絕提供原有業(yè)務(wù)功能，新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外；收集個(gè)人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要；以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由，強(qiáng)制要求用戶同意收集其個(gè)人信息；要求用戶一次性同意開(kāi)啟多個(gè)可收集個(gè)人信息的權(quán)限，用戶不同意則無(wú)法使用。

五、不得存在“非法獲取公民個(gè)人信息”的情形：未經(jīng)用戶同意獲取用戶行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息；未經(jīng)用戶同意獲取用戶住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息；其他符合法律法規(guī)規(guī)定非法獲取公民個(gè)人信息行為。