近日,国家计算机病毒应急处理中心发布报告,揭露了13款移动应用程序存在隐私保护方面的违规行为。这些应用主要涉及电商领域,且在不同程度上违反了《网络安全法》《个人信息保护法》等相关法规。
报告详细列举了这些应用的违规情况。其中,有8款应用在首次运行时未能通过明显方式,如弹窗,提示用户阅读隐私政策,也未声明运营者的基本信息。这些应用包括《致题库》《信久久》《吉客赢》等。
另外,有7款应用的隐私政策未全面列出收集和使用个人信息的具体目的、方式和范围。例如,《DJ99》《叮咚盲盒》和《海豚药药极速版》等均存在此类问题。
在个人信息共享方面,有4款应用未向用户明确告知接收方的相关信息,并未获得用户的单独同意,就擅自将信息提供给其他处理者。这些违规应用包括《吉客赢》《丛丛脱单相亲交友平台》等。
报告还指出,部分应用未提供有效的个人信息更正、删除及账号注销功能,或者注销账号的处理时限超过了规定的15个工作日。同时,有些应用未建立并公布个人信息安全投诉、举报渠道,或在承诺时限内未对投诉举报进行受理和处理。
有7款应用未向用户提供便捷的撤回同意收集个人信息的方式,这违反了个人有权撤回同意的原则。更有甚者,一款应用处理敏感个人信息时未取得个人的单独同意,而多款应用在处理未成年人个人信息时也未制定专门规则或未取得监护人同意。
国家计算机病毒应急处理中心提醒广大用户,应加强对个人隐私信息的保护意识,谨慎选择和使用移动应用,并及时向相关部门举报发现的违规行为。