据广东省通信管理局官方通报称, 88款App存在数据安全隐患和违反个人信息保护规定的问题,涉及花生日记(4.7.8)、唯品会(7.28.3)、帮购(3.2.2.r)、奥买家全球购(4.1.4)等。
据了解,按照工业和信息化部关于App数据安全和侵害用户权益专项整治的工作部署和要求,广东省通信管理局加强对属地App的监督检查,累计检测5千余款App,共发现疑似存在问题App237款,经核验确定问题App88款。
据广东省通信管理局表示被查处的App存在两方面问题,一是App及其后台服务器存在“明文存储密码”“反编译”“SQL注入”等数据安全隐患问题;二是违反用户个人信息保护规定,包括“未公开明示收集规则”“默认勾选同意隐私协议”“未列明所集成SDK及其采集信息”“为注销账号、删除个人信息设置障碍”“未经用户同意共享给第三方”等侵犯用户对其个人信息处理享有的知情权、决定权,以及违反最小必要原则超前、超需、超频索取权限或采集信息,甚至不给必需权限不让用等强迫行为。
其中,花生日记(4.7.8)存在未经用户同意收集使用个人信息、更换头像时只同意存储权限不同意相机权限无法正常使用、隐私政策中未逐一列出第三方SDK收集个人信息的目的、方式、范围的问题;唯品会(7.28.3)存在应用内集成多个可收集个人信息的第三方SDK,且未在隐私政策逐一说明以及是否向第三方共享信息的问题;帮购(3.2.2.r)存在未公开收集使用规则、不给权限不让用的问题;奥买家全球购(4.1.4)存在应用内集成多个可收集个人信息的第三方SDK,但未在隐私政策逐一说明是否向第三方共享信息、App首次运行未弹窗提示用户阅读隐私政策、未公开收集使用规则、未明示收集使用个人信息的目的/方式/范围的问题,并存在Java代码反编译风险的安全隐患。
广东省通信管理局表示,下一步将坚持“技管结合”,不断加大对App的监督检查力度,并强化对已责令整改或行政处罚的App进行跟踪复测,对问题突出、整改不彻底的App及运营企业,坚决采取下架、停接入、停域名、行政处罚以及纳入电信业务经营不良名单或失信名单并公开曝光等措施进行严厉处置。
