手机网站
手机网站
随着移动互联网技术的快速发展,APP已经应用于人们生活的各个方面。 移动互联网终端的应用已成为互联网用户互联网连接的主要入口和互联网信息服务的主要形式,APP用户安全不仅是个人权利的保护,也是社会公共利益的一部分。 今年以来,公安部、工信部、网络信处等部门形成管理力量,坚持采取网络侵害市民个人信息安全的“网络2019”特殊行动,巩固市民个人信息安全防护壁垒。
上海公安网安部门继续加强APP运营企业信息安全管理,改善一系列APP违法收集个人信息混乱,保障人民群众网络的合法利益。
依法检举“快递来也”“爱民族”等2家APP运营企业
上海网络安全部门在检查中发现,“快递来也”“爱民族”等两类APP运营企业在实行市民个人信息保护网络安全技术措施方面存在安全隐患,未向公安机关报到,没有建立网络安全保护管理制度,没有实行网络安全保护技术措施 根据《计算机信息国际网络安全保护管理办法》(公安部令第33号)等有关规定,上海公安网安部门依法对“快递来也”APP运营企业“上海修理鲶网技术有限公司”、“爱民族”APP运营企业“鑫火信息技术(上海)有限公司”实施规定警告和期限修改的行政处罚。
依法调查了“孩子睡前故事的精选”等3家违法APP运营企业
上海公安网安部门检查显示,儿童睡前故事精选、掌上新闻、口袋收费等三类APP运营企业,实行公民个人信息保护的网络安全技术措施存在安全隐患,未报公安机关,网络安全保护管理制度尚未建立 根据《计算机信息国际网络安全保护管理办法》(公安部令第33号)等有关规定,上海公安网安部门依法“儿童睡前故事精选”APP运营企业“上海亲宝文化传播有限公司”、“掌上电脑”APP运营企业“上海陌生网络科技有限公司”, 对“袖珍收费”APP运营企业“上海奇鸟网络金融信息服务有限公司”实施规定警告和期限修改的行政处罚。
依法检举“惠花花花”和“小鸟浏览器”等2家违法APP运营企业
上海网络安全部门在检查中指出,购物指南平台“惠花花”和“小鸟浏览器”等2种APP运营企业,没有实行市民个人信息保护安全技术措施,没有向公安机关申报,没有建立网络安全保护管理制度,实行网络安全保护技术措施 根据《计算机信息国际网络安全保护管理办法》(公安部令第33号)等有关规定,上海公安网安部门依法对“惠花花”APP运营企业“上海奥璐电子商务有限公司”、“小鸟浏览器”APP运营企业“吞咽炎(上海)网络科学技术有限公司”分别实施停顿整治3个月和停顿整治1个月的行政处罚
依法检举“秀卡园”等43家违法APP运营企业
上海网安部门在检查中,怀疑“秀卡园”“音悦艺道”APP运营企业收集了市民个人信息。 经进一步调查,上述两家企业没有建立网络安全保护管理制度,没有实行网络安全保护技术措施,有收集市民个人信息等违法行为。 根据《中华人民共和国网络安全法》、《计算机信息国际网络安全保护管理办法》等有关规定,上海公安网络安全部门依法对“秀卡园”APP运营企业“上海誉茗软件有限公司”实施停止整顿行政处罚,对“音悦艺道”APP运营企业“上海淳音信息科技有限公司”实施行政罚款行政处罚 今年以来,上海公安机关网络安全部门依法检举违法APP运营企业43家。
【警察的提示】
APP运营企业等网络服务提供者不得非法收集公民个人信息
另一方面,在APP中没有隐私协议,或者在隐私协议中没有收集使用个人信息规则的相关内容的“使用规则未公开”的情况下,在APP的初次运行时,以弹仓等明显的方式向用户读取隐私策略 例如文字过小、颜色过淡、模糊、不提供简体中文版等。
二、不得存在“没有明示收集个人信息的目的、方式和范围”的情况。 收集个人信息的目的、方式和范围发生变化的情况下,没有以适当的方式通知用户(即使更新隐私契约也不会记住用户的读书和许可)。 收集个人机密信息,如用户id号码、银行帐号、下落轨迹等,收集未同步说明目的的使用规则的内容不易理解,冗长且麻烦,用户难以理解等。
三、不得存在“未经使用者同意就收集个人信息”的情况。 不得在得到使用者同意之前开始收集个人信息,或者释放能够收集个人信息的权限的用户明示不同意之后也能够收集个人信息,或者打开能够收集个人信息的权限,或者频繁地征求用户的同意, 收集个人信息的权限(更新APP时用户设置的权限),这些权限不同意以非明确方式更改要求用户同意的用户设置,例如,通过默认选择来接受隐私协议,或者收集实际收集的个人信息或实际收集的个人信息以妨碍用户的正常使用 同意以欺诈、欺诈等不正当方式误导用户收集个人信息,或者收集同意收集个人信息的权限(例如,故意欺骗或者复盖收集和使用个人信息的真正目的)的个人信息的路线, 违反了未向用户提供方式的宣布的收集使用规则,指示允许通过手机的os访问用户个人信息,而不是收集使用个人信息的APP隐私协议方式。
四、不得存在“违反必要原则,与手机提供服务无关的个人信息”的情况。 打开收集到的个人信息的类型和能够收集个人信息的权限是与现有业务功能无关的用户不同意收集不必要的个人信息,或者释放不必要的权限,因此通过拒绝提供业务功能的APP业务功能的追加申请收集到的个人信息超过了用户本来的同意范围, 用户不同意的情况下,拒绝提供本来的业务功能,除了代替本来的业务功能追加了业务功能的情况以外,收集个人信息的频率等超过业务功能的实际需求,以服务质量的改善,用户体验的提高,信息的发送,新产品的开发等为理由, 允许用户同意一次打开多个权限以收集强制用户收集个人信息的个人信息,用户必须同意才能使用这些权限。
五、不得存在“非法取得市民个人信息”的情况:取得用户行为轨迹信息、通信内容、征用信息、财产信息,未经用户同意,取得用户住宿信息、通信记录、健康生理信息、交易信息等可能影响人身、财产安全的市民个人信息,并遵照法律法规的规定
