近期,App违法违规收集使用个人信息治理工作组评估发现,35款App存在个人信息收集使用问题(名单及问题见下面表格),建议相关App运营者及时对存在的问题进行整改。
35款存在个人信息收集使用问题的App
序号
App名称
安卓版本号
运营者
存在的问题
1
鄂汇办
V3.2.5
湖北省楚天云有限公司
1.App明文上传用户账户、密码;
2.在申请打开可收集个人信息的位置权限时,未同步告知用户其目的;
3.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用;
4.未明示收集的人脸特征等个人信息的目的、方式和范围,且收集时未同步告知用户其目的;
5.首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;
6.未提供有效的注销用户账号功能;
7.未建立并公布个人信息安全投诉和举报渠道。
2
爱城市网
V5.1.0
山东爱城市网信息技术有限公司
1.在收集用户身份证号等个人敏感信息时,未同步告知用户其目的;
2.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用;
3.为注销用户账号设置不合理条件:需提交身份证正反面照片等信息才允许注销且未说明注销后是否会删除注销时提交的身份证照片信息。
3 新浪微博 V10.9.2 北京微梦创科网络技术有限公司1.未逐一列出嵌入的腾讯Bugly、淘宝等第三方SDK收集使用个人信息的目的、类型;
2.以不正当方式误导用户同意收集个人信息:在隐私政策中以“在你发送微博、使用微博提供的位置定位服务时,我们会收集你的位置信息、设备信息”为由收集用户设备信息。
4
市民云全国版
V1.0.0
万达信息股份有限公司
1.在收集用户身份证号、面部识别特征等个人敏感信息时,未同步告知用户其目的。
5
营销助手
V3.42
上海驿氪信息科技有限公司
1.在申请打开相机、通讯录、电话、存储、位置、麦克风等可收集个人信息的权限时,未同步告知用户其目的;
2.未逐一列出嵌入的腾讯Bugly、极光推送、友盟等第三方SDK收集使用个人信息的目的、类型。
6
航旅纵横
V6.5.0
中航信移动科技有限公司
1.在申请打开位置等可收集个人信息的权限时,未同步告知用户其目的;
2.用户明确表示不同意打开存储等权限后,仍频繁征求用户同意,干扰用户正常使用;
3.为注销用户账号设置不合理条件:需提交用户手持身份证照片等信息才允许注销且未说明注销后是否会删除注销时提交的身份证照片信息。
7
睿视
V2.5.13.0
北京睿家科技有限公司
1.收集用户的宗教信仰、婚史等个人敏感信息与业务功能无关;
2.收集用户的身份证照片、房产证照片等个人敏感信息时,未同步告知用户其目的。
8
恋爱物语
V2.6.1
海南梯度网络科技有限公司
1.在申请打开电话等可收集个人信息的权限时,未同步告知用户其目的;
2.未逐一列出嵌入的腾讯Bugly、友盟、魅族等第三方SDK收集使用个人信息的目的、类型。
9
恒大智慧社区
V2.9.0
金碧智慧科技有限公司
1.未逐一列出嵌入的腾讯Bugly第三方SDK收集使用个人信息的目的、类型;
2.未提供有效的注销用户账号功能。
10
连信
V4.3.6
浙江简信科技有限公司
1.收集用户身份证号、银行卡号等个人敏感信息时,未同步告知用户其目的;
2.用户明确表示不同意打开存储、电话权限后,仍频繁征求用户同意,干扰用户正常使用。
11
最右
V5.5.5
北京小川在线网络技术有限公司
1.未逐一列出嵌入的友盟、啄木鸟、头条等第三方SDK收集使用个人信息的目的、类型。
12
PICOOC
V4.4.4
缤刻普锐(北京)科技有限责任公司
1.在申请打开电话、存储等可收集个人信息的权限时,未同步告知用户其目的;
2.用户明确表示不同意打开相机权限后,仍频繁征求用户同意,干扰用户正常使用;
3.未逐一列出嵌入的百川等第三方SDK收集使用个人信息的目的、类型;
4.因用户不同意收集非必要的位置权限,拒绝提供“蓝牙连接电子秤”业务功能。
13
钓鱼人
V3.4.21
北京联创鸿瑞网络技术有限公司
1.在申请打开位置、麦克风等可收集个人信息的权限时,未同步告知用户其目的;
2.因用户不同意打开非必要的电话权限,拒绝提供所有业务功能;
3.未提供有效的注销用户账号功能:客服表示App目前没有注销功能,无法完成注销。
14
元道经纬相机
V4.0.3
深圳市元道通信技术有限公司
1.在申请打开位置、存储、麦克风等可收集个人信息的权限时,未同步告知用户其目的;
2.首次运行及注册登录界面均未通过明显方式提示用户阅读隐私政策;
3.因用户不同意打开非必要的存储、位置、麦克风权限,拒绝提供所有业务功能。
15
爱山东
V2.3.6
大汉软件股份有限公司
1.在申请打开电话、位置等可收集个人信息的权限时,未同步告知用户其目的;
2.在收集用户身份证号等个人敏感信息时,未同步告知用户其目的;
3.因用户不同意打开非必要的电话权限,拒绝提供所有业务功能;
4.未逐一列出嵌入的高德等第三方SDK收集使用个人信息的目的、类型;
5.为注销账号设置不合理条件: 注销账号时强制要求人脸识别, 且未说明注销时人脸识别信息使用的规则。
16
宁归来
V4.3.0
南京市公安局
1.在申请打开存储、相机等可收集个人信息的权限时,未同步告知用户其目的;
2.未建立并公布个人信息安全投诉、举报渠道。
17
幸福秦皇岛
V2.3.8
秦皇岛幸福城市科技有限公司
1.未逐一列出嵌入的极光、高德等第三方SDK收集使用个人信息的目的、类型。
18
布卡互动
V7.0.17
北京布卡互动科技有限公司
1.App内无法找到隐私政策;
2.在申请打开存储、电话、相机、麦克风等可收集个人信息的权限时,未同步告知用户其目的;
3.以默认选择同意隐私政策的非明示方式征求用户同意;
4.因用户不同意打开非必要的电话、存储、相机、麦克风权限,拒绝提供所有业务功能;
5.收集IMEI号等个人信息的频率超出业务功能实际需要;
6.未逐一列出嵌入的友盟、阿里云等第三方SDK收集使用个人信息的目的、类型;
7.未提供有效的注销用户账号功能。
19
触漫
V5.4.1
广州梦映动漫网络科技有限公司
1.收集身份证号等个人敏感信息时,未同步告知用户其目的;
2.因用户不同意打开非必要的电话、存储权限,拒绝提供所有业务功能。
20
课后网
V8.0.2.0.0
浙江万朋教育科技股份有限公司
1.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用;
2.既未经用户同意,也未做匿名化处理,向第三方提供用户课后网的账号信息。
21
七彩熊绘本
V4.2.4
杭州趣学乐科技有限公司
1.在申请打开电话、位置等可收集个人信息的权限时,未同步告知用户其目的;
2.以不正当方式误导用户同意收集儿童的头像和姓名等个人信息:以“会推荐更合适宝贝的绘本哦”为由收集儿童头像和姓名;
3.未逐一列出嵌入的友盟、阿里、腾讯等第三方SDK收集使用个人信息的目的、类型;
4.征得用户同意前就开始收集应用程序列表等个人信息;
5.用户明确表示不同意打开电话、存储权限后,仍频繁征求用户同意,干扰用户正常使用。
22
贝聊家长版
V4.74.0
广州市贝聊信息科技有限公司
1.在申请打开电话、存储、相机、麦克风、位置、日历、通讯录等可收集个人信息的权限时,未同步告知用户其目的;
2.用户未使用业务功能时存在读取剪切板行为;
3.使用通讯录权限等实际收集使用个人信息行为与隐私政策声明不一致;
4.未以显著方式展示隐私政策:注册或登录选项与同意隐私政策的因果逻辑关系不清楚;
5.未逐一列出嵌入的腾讯、友盟等第三方SDK收集使用个人信息的目的、类型;
6.未提供有效的个人信息投诉、举报和注销账号功能:多次通过隐私政策提供的电话联系,均提示“座席忙,请挂机”。
23
好分数
V4.11.0
北京修齐治平科技有限公司
1.在申请打开存储、相机、麦克风等可收集个人信息的权限时,未同步告知用户其目的;
2.收集的设备IMEI号等个人信息未在隐私政策中说明;
3.未逐一列出嵌入的友盟、腾讯等第三方SDK收集使用个人信息的目的、类型。
24
一起中学学生
V5.4.1.1003
上海和煦信息科技有限公司
1.未逐一列出嵌入的Alipay等第三方SDK收集使用个人信息的目的、类型。
25
超级课程表
V9.6.4.1
广州超级周末科技有限公司
1.在申请打开短信等可收集个人信息的权限时,未同步告知用户其目的;
2.用户明确表示不同意打开存储、短信、电话权限后,仍频繁征求用户同意,干扰用户正常使用。
26
大白U帮
V1.5.0
山东弘毅节能服务有限公司
1.在申请打开电话、存储、位置等可收集个人信息的权限,以及收集用户身份证号等个人敏感信息时,未同步告知用户其目的;
2.用户撤销电话权限授权,明确表示不同意收集该权限对应的个人信息后,仍通过其他途径收集设备IMEI号等个人信息;
3.因用户不同意打开非必要的存储、电话、位置、相机等权限,拒绝提供所有业务功能;
4.未逐一列出嵌入的极光推送等第三方SDK收集使用个人信息的目的、类型;
5.未提供有效的注销用户账号功能;
6.未建立并公布个人信息安全投诉、举报渠道。
27
今日校园
V8.2.4
江苏金智教育信息股份有限公司
1.未明示收集的用户学生证信息等个人信息的目的、方式和范围;
2.未提供有效的注销用户账号功能:按照隐私政策提供的QQ在线客服进行注销账号,超过15个工作日App未响应注销请求;
3.未建立并公布有效的个人信息安全投诉、举报渠道:投诉、举报的邮件未在15个工作日内完成核查和处理。
28
晓黑板
V5.7.2.10
上海晓信信息科技有限公司
1.在申请打开存储、电话等可收集个人信息的权限时,未同步告知用户其目的。
29
优信二手车
V11.2.1
优信(陕西)信息科技集团有限公司
1.在申请打开电话、位置、存储等可收集个人信息的权限时,未同步告知用户其目的;
2.因用户不同意打开非必要的存储、电话、位置等权限,拒绝提供所有业务功能;
3.未逐一列出嵌入的友盟、高德、QQ等第三方SDK收集使用个人信息的目的、类型;
4.未建立并公布有效的个人信息安全投诉、举报渠道:隐私政策提供的投诉、举报电话仅有买车咨询和卖车咨询两个选项,未提供投诉、举报渠道;
5.未提供有效的注销用户账号功能:通过App中提供的注销渠道无法完成注销。
30
你我贷借款
V5.6.0
上海你我贷互联网金融信息服务有限公司
1.征得用户同意前就收集应用程序列表等个人信息;
2.用户撤销位置权限授权,明确表示不同意收集该权限对应的个人信息后,仍通过其他途径定位用户精确位置;
3.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用;
4.因用户不同意打开非必要的存储权限,拒绝提供所有业务功能;
5.申请打开的位置、存储权限与现有业务功能无关;
6.App关闭后,未经用户同意,采用自启动方式收集设备IMEI号等个人信息;
7.既未经用户同意,也未做匿名化处理,通过客户端嵌入的百度定位、极光推送、听云等SDK向第三方提供设备IMEI号、位置等个人信息;
8.未逐一列出嵌入的百度定位、极光推送、听云等第三方SDK收集使用个人信息的目的、类型。
31
信而富
V5.3.5
上海信而富企业管理有限公司
1.在申请打开电话、位置、存储等可收集个人信息的权限时,未同步告知用户其目的;
2.用户明确表示不同意打开位置、通讯录、电话、短信权限后,仍频繁征求用户同意,干扰用户正常使用;
3.以不正当方式误导用户同意收集个人信息:在隐私政策中以“用于防止您伪造通讯录或填写虚假联系人”为由要求用户打开通讯录权限;
4.既未经用户同意,也未做匿名化处理,通过客户端嵌入的Mob Share、高德地图、腾讯Bugly等SDK向第三方提供设备IMEI号、IMSI号、位置等个人信息;
5.未逐一列出嵌入的Mob Share,高德地图,腾讯bugly等第三方SDK收集使用个人信息的目的、类型;
6.未提供有效的注销用户账号功能。
32
壹钱包
V7.3.2
平安付科技服务有限公司
1.用户撤销位置权限授权,明确表示不同意收集该权限对应的个人信息后,仍通过其他途径定位用户精确位置;
2.手机开机后,未经用户同意,App自启动并向第三方服务器发送数据。
33
皖事通
V1.7.5
安徽省数据资源管理局
1.在收集用户身份证号等个人敏感信息时,未同步告知用户其目的;
2.未明示收集的用户详细地址、支付宝账号、社保账号等个人信息的目的、方式和范围;
3.未逐一列出嵌入的百川云旺·即时通讯、阿里云HTTPDNS、ShareSDK社会化分享组件等第三方SDK收集使用个人信息的目的、类型。
34
网易蜗牛读书
V1.9.11
广州网易计算机系统有限公司
1.在隐私政策中未说明收集的用户支付宝账号等个人信息的目的、方式和范围;
2.未逐一列出嵌入的小米推送、Crashlytics统计、腾讯开发插件库等第三方SDK收集使用个人信息的目的、类型;
3.收集的用户收货地址与所提供的业务功能无关。
35
立刷
V3.1.3
嘉联支付有限公司
1.在申请打开电话、位置、存储等可收集个人信息的权限,以及收集用户身份证号、银行卡号等个人敏感信息时,未同步告知用户其目的;
2.因用户不同意打开非必要的相机权限,拒绝提供更换头像的功能;
3.未明示收集的用户支付宝账号、微信账号、QQ账号等个人信息的目的、方式和范围;
4.因用户不同意打开非必要的位置权限,拒绝提供所有业务功能。
注:上表中运营者名称,来自App自行提供的隐私政策中的名称,或应用商店所注开发者名称。
App违法违规收集使用个人信息治理工作组建议相关App运营者及时对存在的问题进行整改,并自11月13日起30日内向工作组反馈整改情况。30日后工作组将对整改情况进行核验,并向相关部门提交复核结果,对不能有效整改的建议依法予以处置。
工作组联系方式
电话:010-64102954
邮箱:pip-pgz@tc260.org.cn
个人如何防范下载恶意APP?
用户应避免在小型电子市场下载APP,也不要通过不明网址直接安装,应该选择大型安全的电子市场,或者直接到APP的官方网站下载,同时安装专业的手机安全软件,帮助识别各类风险应用或恶意软件。
不要轻易点击社交软件里分享出来的破解版、汉化版软件,这些多数是加了恶意风险代码。
来源:北京本地宝