7月30日,上海市网信办根据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规,2024年4月至7月,依法对属地在内的票牛,淘票票,票星球等21款App开展了收集使用个人信息专项检查,共发现80余项问题。经过通报和跟进指导,截至目前,各App运营单位均已完成问题整改。
据悉这次整改名单有:摩天轮票务、票牛、淘票票、票星球、天下票仓、西十区、大智慧、爱奇艺随刻、宽带山、篱笆社区、Uki、崽崽ZEPETO、TapTap、一条、驴妈妈旅游、启信宝、前程无忧51Job、星野、秘塔写作猫、HOTDOG、沪江小D词典。
经上海市网信办检查发现常见的10种问题有:问题一:隐私政策内容不完整。例如,隐私政策未完整列举出收集个人信息业务功能,未准确列明收集个人信息的类型、目的、方式。
问题二:强制收集非必要个人信息。例如,App提供了无需注册即可使用(如浏览、游客模式)的业务模式,但若是用户不同意隐私政策,App拒绝提供任何业务功能。
问题三:收集用户敏感信息未同步告知目的及必要性。例如,App在收集个人敏感信息(如精准定位信息、通讯录、身份证号、银行卡号等)时,未明确告知用户这些信息将用于什么目的。
问题四:未主动提示用户阅读隐私政策。例如,App在展示隐私政策或服务协议时以默认接受的方式呈现,这使得用户可能在不了解隐私政策细节的情况下被认为同意信息收集和使用规则,削弱了用户的知情权和选择权。
问题五:收集与业务无关的个人信息。例如,App在用户未实际使用业务功能的情况下,提前申请了与当前使用业务无关的电话、存储、定位等系统权限。
问题六:收集个人信息的频度超出业务功能实际需要。例如,App在后台模式下(一般用户是无感知情况下),超越其合理功能范围,频繁地收集用户的个人信息。
问题七:未公开收集使用规则。例如,App首次运行、登录注册等界面均未展示包含个人信息收集使用规则的隐私政策。
问题八:注销机制无效。例如,App无注销功能,或注销存在各种障碍,无法完成注销,或用户注销账号后,限制用户重新注册使用,App实际并未清除个人信息。
问题九:未经用户同意收集个人信息。例如,App首次运行时,在提示用户阅读隐私政策并征得同意前,已经调用系统函数收集Android_id、MAC地址、蓝牙信息、应用列表等信息。
问题十:超范围使用个人信息。例如,App在某一功能点申请使用用户定位权限,但实际在多个业务功能处都会使用定位信息,且未向用户明确告知。
(网经社注:图源采集自网信上海公众号)
此外,上海市网信办提醒广大App运营者,收集使用个人信息需按照《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》及相关法律法规要求,严格遵循合法、正当、必要和诚信的原则,提供完整清晰透明、易于理解的隐私政策;收集个人信息遵循最小必要原则,不过度、频繁收集个人信息,不得因用户不同意收集非必要个人信息,而拒绝用户使用其基本服务功能;收集敏感个人信息时同步告知目的和必要性;采取必要措施保障所处理的个人信息安全。上海市网信办将对属地App收集使用个人信息情况持续开展监督检查。
网经社数字文娱台注意到,除上海市外,江苏省消保委在7月15日组织相关票务平台及主办方进行公开约谈,大麦、猫眼、摩天轮、票牛、票星球、秀动等票务平台以及北京国潮悦动文化科技有限公司、南京幽伶文化传媒有限公司、北京时代立方文化传媒有限公司、武汉汇沣添润文化传播有限公司、上海鸿黎文化传媒有限公司等主办方应约参会。
根据“电诉宝”受理的在线票务领域用户有效投诉显示(依据投诉量排行),“大麦网”排名第一位,最新评级为“不予评级”。2024年至今,“电诉宝”受理投诉中涉及的移动出行平台按投诉量排行依次为猫眼电影、大河票务网、摩天轮票务、有票APP、票牛、有票网、黄河票务、秀动。
此外,从网经社企业库获悉,全国主要数字文娱公司有40多家,其中,北京地区分布最多,有15家,其次是广东9家,上海7家,浙江4家,四川3家,广西2家,湖南2家,天津1家,山西1家,海南1家。