【梆梆安全监测】安全隐私合规监管趋势报告(4月13日-4月30日)
导语:梆梆安全《安全隐私合规监管趋势报告》持续跟进国家监管机构通报数据,帮助企业更好的完成APP隐私合规建设。
依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络产品安全漏洞管理规定》等法律法规,按照工业和信息化部工作部署要求,国家监管机构持续开展APP隐私合规和网络数据安全专项整治。
梆梆安全《安全隐私合规监管趋势报告》持续跟进国家监管机构通报数据,并依据近期监管支撑发现存在隐私合规类问题的APP数据,从APP行业分类及隐私合规问题进行分类说明,帮助企业更好的完成APP隐私合规建设。
最新监管通报动态
4月17日,计算机病毒应急处理中心依据相关法律法规,通过监测发现13款移动应用存在隐私不合规行为,计算机病毒应急处理中心提醒用户应谨慎下载使用违规移动应用,避免个人隐私信息被泄露。
4月18日, 贵州通管局依据相关法律法规,持续开展APP 侵害用户权益专项整治行动,截至目前,尚有10款APP未完成整改,上述APP应限期完成整改,逾期不整改的,贵州通管局将依法采取下一步处置措施。
4月19日, 甘肃通管局依据相关法律法规,持续开展APP隐私合规和数据安全专项整治行动,截至目前,尚有8款APP及小程序未完成整改,上述APP及小程序应限期完成整改,逾期未完成整改的,甘肃通管理局将依法依规采取下一步处置措施。
4月20日,计算机病毒应急处理中心依据相关法律法规,检测发现67款移动应用存在违法违规收集使用个人信息情况,计算机病毒应急处理中心现予以通报处置。
4月21日,工信部依据相关法律法规,对APP、SDK违法违规收集使用个人信息等问题开展治理,经抽查共发现52款APP及SDK存在侵害用户权益行为,上述APP及SDK应按有关规定进行整改,对于整改落实不到位的,工信部将依法依规组织开展相关处置工作。
4月21日, 浙江通管局依据相关法律法规,持续开展APP侵害用户权益治理工作,截至目前,尚有13款APP未按要求完成整改,现予以通报,上述APP应限期完成整改,对于整改落实不到位的,浙江通管局将视情采取下架、关停、行政处罚等措施。
4月21日,湖北通管局依据相关法律法规,持续开展APP专项治理工作,截至目前,仍有1款APP未按照要求完成整改反馈,湖北通管局决定对该APP予以下架处置。
4月29日,四川和重庆通管局依据相关法律法规,对川渝两地主流应用商店移动互联网应用程序(APP)进行了检查,截至目前,仍有9款APP/小程序未按要求完成整改,上述APP/小程序应限期完成整改,逾期不整改的,四川和重庆通管局将依法依规进行处置。
4月30日,湖南通管局依据相关法律法规,持续开展侵害用户权益移动应用程序(APP、小程序、快应用)专项整治行动,截至目前,尚有32款移动应用程序未按期完成整改,现予以公开通报,上述移动应用应限期完成整改,逾期未整改合格、未反馈的,湖南通管局将依法依规采取下架、行政处罚并纳入电信经营不良名单等进一步处理措施。
监管支撑汇总
1.梆梆监管支撑数据
依据近两周监管支撑发现存在隐私合规类问题的APP数据,从APP行业分类及TOP5问题数据两方面来说明。
1)问题行业TOP3:
本地生活、网上购物、学习教育
2)隐私合规问题TOP5:
TOP1:认定方法 2-1未逐一列出APP(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;
TOP2:认定方法 2-3 在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解;
TOP3:认定方法3-3 实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围;
TOP4:认定方法 3-8 未向用户提供撤回同意收集个人信息的途径、方式;
TOP5:认定方法3-9 违反其所声明的收集使用规则,收集使用个人信息。
2.国家监管数据分析
针对国家近两周监管通报数据,依据问题类型,统计涉及APP数量如下:
问题分类 | 问题数量 |
未经用户同意收集使用个人信息 | 83 |
基于个人同意处理个人信息的,个人有权 撤回其同意。个人信息处理者应当提供便 捷的撤回同意的方式 | 59 |
违规收集个人信息 | 50 |
未明示收集使用个人信息的目的、方式和 范围 | 47 |
未按法律规定提供删除或更正个人信息功 能”或“未公布投诉、举报方式等信息 | 34 |
未公开收集使用规则 | 33 |
个人信息处理者向其他个人信息处理者提 供其处理的个人信息的,应当向个人告知 接收方的名称或者姓名、联系方式、处理 目的、处理方式和个人信息的种类,并取 得个人的单独同意 | 30 |
超范围收集个人信息 | 23 |
APP强制、频繁、过度索取权限 | 23 |
未经同意向他人提供个人信息 | 23 |
窗口关闭用户可选 | 21 |
个人信息处理者在处理个人信息前,应当 以显著方式、清晰易懂的语言真实、准确、 完整地向个人告知下列事项: (一)个人信息处理者的名称或者姓名和 联系方式; (二)个人信息的处理目的、处理方式, 处理的个人信息种类、保存期限; (三)个人行使本法规定权利的方式和程 序; (四)法律、行政法规规定应当告知的其 他事项。 前款规定事项发生变更的,应当 将变更部分告知个人。 | 16 |
个人信息处理者应当建立便捷的个人行使 权利的申请受理和处理机制。拒绝个人行 使权利的请求的,应当说明理由。 | 13 |
APP频繁自启动和关联启动 | 10 |
未采取相应的加密、去标识化等安全技术 措施 | 10 |
个人信息处理者处理不满十四周岁未成年 人个人信息的,未制定专门的个人信息处 理规则;个人信息处理者处理不满十四周 岁未成年人个人信息的,应当取得未成年 人的父母或者其他监护人的同意 | 8 |
处理敏感个人信息应当取得个人的单独同 意 | 6 |
违规使用个人信息 | 5 |
个人信息处理者处理敏感个人信息的,除 本法第十七条第一款规定的事项外,还应 当向个人告知处理敏感个人信息的必要性 以及对个人权益的影响;依照本法规定可 以不向个人告知的除外。 | 5 |
未明示个人信息处理规则 | 3 |
个人信息处理者向中华人民共和国境外提 供个人信息的,未向个人告知境外接收方 的名称或者姓名、联系方式、处理目的、 处理方式、 个人信息的种类以及个人向境 外接收方行使本法规定权利的方式和程序 等事项,并取得个人的单独同意 | 3 |
强制用户使用定向推送 | 2 |
未经同意向他人提供个人信息 | 2 |
应用分发平台上的APP信息明示不到位 | 1 |
总计 | 510 |
针对国家近两周监管通报数据,依据APP类型,统计出现通报的APP数量如下:
APP类型 | APP数量 |
实用工具 | 62 |
学习教育 | 21 |
网络游戏 | 15 |
新闻资讯 | 13 |
即时通信 | 9 |
网上购物 | 8 |
问诊挂号 | 8 |
手机银行 | 6 |
本地生活 | 5 |
网络约车 | 5 |
餐饮外卖 | 4 |
求职招聘 | 4 |
投资理财 | 4 |
网络借贷 | 4 |
网络社区 | 4 |
网络社区 | 3 |
网上购物 | 3 |
地图导航 | 2 |
电子图书 | 2 |
交通票务 | 2 |
旅游服务 | 2 |
实用工具 | 2 |
用车服务 | 2 |
邮件快件寄递 | 2 |
运动健身 | 2 |
在线影音 | 2 |
短视频 | 1 |
二手车交易 | 1 |
房屋租售 | 1 |
今天票务 | 1 |
酒店服务 | 1 |
旅游服务 | 1 |
问诊挂号 | 1 |
线上购物 | 1 |
总计 | 204 |
发表评论
提供云计算服务