7 月 30 日消息,為規范 App 個人信息處理活動,保護公民個人信息合法權益,上海市網信辦按照相關法律法規對屬地 21 款 App 開展了收集使用個人信息專項檢查,共發現 80 余項問題。經過通報和跟進指導,目前各 App 運營單位均已完成整改。
根據官方公告,這 21 款 App 包括:摩天輪票務、票牛、淘票票、票星球、天下票倉、西十區、大智慧、愛奇藝隨刻(愛奇藝的短劇、短視頻應用)、寬帶山、籬笆社區、UKi、崽崽(ZEPETO)、TapTap、一條、驢媽媽旅游、前程無憂(51.Job)、星野、秘塔寫作貓、HOTDOG、滬江小 D 詞典等。

對于此次檢查,上海網信辦發現了常見 10 種收集使用個人信息問題,IT之家匯總如下:
問題一:隱私政策內容不完整。例如,隱私政策未完整列舉出收集個人信息業務功能,未準確列明收集個人信息的類型、目的、方式。
問題二:強制收集非必要個人信息。例如,App 提供了無需注冊即可使用(如瀏覽、游客模式)的業務模式,但若是用戶不同意隱私政策,App 拒絕提供任何業務功能。
問題三:收集用戶敏感信息未同步告知目的及必要性。例如,App 在收集個人敏感信息(如精準定位信息、通訊錄、身份證號、銀行卡號等)時,未明確告知用戶這些信息將用于什么目的。
問題四:未主動提示用戶閱讀隱私政策。例如,App 在展示隱私政策或服務協議時以默認接受的方式呈現,這使得用戶可能在不了解隱私政策細節的情況下被認為同意信息收集和使用規則,削弱了用戶的知情權和選擇權。
問題五:收集與業務無關的個人信息。例如,App 在用戶未實際使用業務功能的情況下,提前申請了與當前使用業務無關的電話、存儲、定位等系統權限。
問題六:收集個人信息的頻度超出業務功能實際需要。例如,App 在后臺模式下(一般用戶是無感知情況下),超越其合理功能范圍,頻繁地收集用戶的個人信息。
問題七:未公開收集使用規則。例如,App 首次運行、登錄注冊等界面均未展示包含個人信息收集使用規則的隱私政策。
問題八:注銷機制無效。例如,App 無注銷功能,或注銷存在各種障礙,無法完成注銷,或用戶注銷賬號后,限制用戶重新注冊使用,App 實際并未清除個人信息。
問題九:未經用戶同意收集個人信息。例如,App 首次運行時,在提示用戶閱讀隱私政策并征得同意前,已經調用系統函數收集 Android_id、MAC 地址、藍牙信息、應用列表等信息。
問題十:超范圍使用個人信息。例如,App 在某一功能點申請使用用戶定位權限,但實際在多個業務功能處都會使用定位信息,且未向用戶明確告知。