手机网站
手机网站
网络安全有限公司_上海网络警察微信号新闻11月12日,随着移动互联网技术的飞速发展,APP已经应用到人们生活的方方面面移动互联网终端应用已经成为互联网用户的主要入口和互联网信息服务的主要形式。应用程序的用户安全不仅关系到个人权利的保护,也成为社会公共利益的一部分。今年以来,公安部、工业和信息化部、互联网信息办公室等部门联合打击针对公民个人信息安全的网络攻击。他们继续开展“网络2019”专项行动,有效构筑公民个人信息安全防护墙。
上海公安网络安全部不断加强APP运营企业的信息安全管理,先后打击了一批APP非法收集个人信息的混乱行为,保护了人民网的合法权益。
查处了两个APP经营企业的违法行为,如“快递到也”和“爱心族群”。在检查过程中,上海市互联网安全部门发现,为保护公民个人信息而实施的网络安全技术措施存在安全隐患。也有未向公安机关备案、未建立网络安全防护管理制度、未落实网络安全防护技术措施等违法行为。根据《计算机信息国际网络安全保护管理办法》(公安部令第33号)等有关规定,上海市公安网络安全部门对“快件”APP运营企业“上海秀坤网络科技有限公司”和“爱珠”APP运营企业“霍昕信息科技(上海)有限公司”实施警告和限期改正的行政处罚
依法查处“儿童睡前故事选择”、“掌上小陌生人”和“袖珍簿记”等三家APP运营企业违规行为。在检查过程中,上海市公安网络安全部门发现“儿童睡前故事选择”、“掌上小陌生人”和“袖珍簿记”三家APP运营企业在实施保护公民个人信息的网络安全技术措施时存在安全隐患,存在未向公安机关备案、未建立网络安全保护管理系统、未实施网络安全保护技术措施等违法违规行为。根据《计算机信息国际联网安全保护管理办法》(公安部令第33号)等有关规定,上海市公安网络安全部门对“儿童睡前故事选择”APP运营企业“上海鲍芹文化传播有限公司”、“手持小莫”APP运营企业“上海沐源网络科技有限公司”、“袖珍簿记”APP运营企业“上海启奥互联网金融信息服务有限公司”实施了警告和限期改正的行政处罚
依法查处了“华汇之花”、“小鸟浏览器”等两家APP运营企业违规行为。在检查过程中,上海市互联网安全部发现“华汇之花”和“小鸟浏览器”购物分流平台等两个APP运营企业未落实公民个人信息保护技术措施,未向公安机关备案,未建立网络安全保护管理制度,未落实网络安全保护技术措施等违法行为。根据《计算机信息国际联网安全保护管理办法》(公安部令第33号)等有关规定,上海市公安网络安全部门依法对“华汇”APP运营企业的“上海奥灿电子商务有限公司”和“屯延(上海)网络技术有限公司”分别给予3个月停业整顿和1个月停业整顿的行政处罚。
对43“修卡园”等违法活动。对APP经营企业依法进行查处。在检查过程中,上海市互联网安全部门发现“秀卡园”和“殷悦易道”APP运营企业涉嫌收集公民个人信息超出范围。经进一步调查,上述两家企业均未建立网络安全防护管理体系,未实施网络安全防护技术措施,并有收集公民个人信息等超出范围的违法行为。根据《中华人民共和国网络安全法》、《计算机信息国际联网安全保护管理办法》等相关规定,上海市公安网络安全部门对“秀卡园”APP运营企业“上海余明软件有限公司”实施了关闭整改行政处罚,对“殷悦易道”APP运营企业“上海春银信息技术有限公司”实施了行政罚款行政处罚今年以来,上海公安机关网络安全部门依法查处了43家非法APP运营企业。
[警方提醒]互联网服务提供商等
APP运营企业不得有以下五类非法收集公民个人信息行为:
1。不应有“未公布的收集和使用规则”:APP中没有隐私协议,或者隐私协议中没有个人信息的收集和使用规则;当APP第一次运行时,用户没有被提示通过弹出窗口和其他明显的方式阅读隐私政策。隐私协议难以阅读,如文本太小太密,颜色太淡太模糊,或者没有提供简体中文版本。
2。不得存在“未能表达收集和使用个人信息的目的、方法和范围”:当收集和使用个人信息的目的、方法和范围发生变化时,未能以适当的方式通知用户(更新隐私协议不提醒用户阅读和授权);收集个人敏感信息,如用户身份证号码、银行账号、行踪等。没有同步解释目的;收集和使用规则的内容晦涩、繁琐,用户难以理解。
3。不得“未经用户同意收集和使用个人信息”:在获得用户同意之前收集个人信息,或公开收集个人信息的许可;用户明确表示不同意后,仍收集个人信息,或公开收集个人信息的权限,或频繁征求用户同意并干扰用户正常使用;实际收集的个人信息或收集个人信息的权利超出了用户的授权范围;默认情况下征求用户的同意,选择同意隐私协议或其他非显式方式;未经授权更改用户设置权限以收集个人信息(例如,当APP更新时,自动将用户设置权限恢复为默认状态);通过欺诈、欺骗和其他不正当手段(如故意欺骗和隐瞒收集和使用个人信息的真实目的),误导用户同意收集个人信息或收集个人信息的权利;不向用户提供撤回收集个人信息同意书的方式方法;违反规定的收集和使用规则,收集和使用个人信息;不通过APP隐私协议,只通过手机自己的操作系统提示授权访问用户个人信息
4。不得有“违反必要原则且与手机提供的服务无关的个人信息”:收集的个人信息类型或公开收集个人信息的权限与现有业务功能无关;由于用户不同意收集不必要的个人信息或打开不必要的权限,他拒绝提供业务功能;APP新业务功能应用程序收集的个人信息超出了用户最初同意的范围。如果用户不同意,用户拒绝提供原业务功能,但新业务功能代替原业务功能的除外;收集个人信息的频率超出了业务职能的实际需求。以提高服务质量、增强用户体验、定向推送信息、开发新产品等为由,迫使用户同意收集其个人信息。要求用户同意同时打开多个可以收集个人信息的权限,如果用户不同意,则不能使用
5。不得“非法获取公民个人信息”:未经用户同意获取用户的跟踪信息、通信内容、信用信息和财产信息;获取其他可能影响人身和财产安全的公民个人信息,如住宿信息、通讯记录、健康和生理信息、交易信息等。,未经用户同意;法律法规规定的其他非法获取公民个人信息的行为
(原上海市公安机关深化“APP非法收集个人信息”集中整治)
责任编辑:李立宝新闻,未经授权不得转载新闻:4009-20-4009
