唯品會等88款App被通報 存在兩方面問題

近日，廣東省通信管理局發布App監管情況通報。通報顯示，累計檢測5千余款App，共發現疑似存在問題App 237款，經核驗確定問題App 88款，唯品會、富途牛牛、順豐金融等上榜。廣東省通信管理局對其中“紅娘婚戀”等85款App運營者發出《違法違規App處置通知》責令限期改正并通知各應用商店督促整改，對問題突出的“捷停車”“駕考家園”“凱立德導航”3款App運營企業做出警告并罰款的行政處罰決定。

被查處的App存在兩方面問題，一是App及其后臺服務器存在“明文存儲密碼”“反編譯”“SQL注入”等數據安全隱患問題;二是違反用戶個人信息保護規定，包括“未公開明示收集規則”“默認勾選同意隱私協議”“未列明所集成SDK及其采集信息”“為注銷賬號、刪除個人信息設置障礙”“未經用戶同意共享給第三方”等侵犯用戶對其個人信息處理享有的知情權、決定權，以及違反最小必要原則超前、超需、超頻索取權限或采集信息，甚至不給必需權限不讓用等強迫行為。

駕考家園主要存在以下問題：

1.“未公開收集使用規則”：App首次運行未經用戶閱讀隱私政策，就申請獲取存儲、電話、麥克風、相機和位置五項權限;

2.“未明示收集使用個人信息的目的、方式和范圍”：隱私政策中沒有說明獲取相機和麥克風權限的目的、方式、范圍;應用內集成多個第三方SDK，且未在隱私政策中聲明;

3.“未經用戶同意收集使用個人信息”：征得用戶同意前就開始收集個人信息(Android ID、MAC地址等);以默認方式同意隱私政策。

唯品會主要存在以下問題：

應用內集成多個可收集個人信息的第三方SDK，且未在隱私政策逐一說明以及是否向第三方共享信息。

富途牛牛主要存在以下問題：

1.應用內集成多個可收集個人信息的第三方SDK，且未在隱私政策逐一說明以及是否向第三方共享信息;

2.未經用戶閱讀隱私政策，應用就申請獲取存儲權限;

3.個人信息安全投訴、舉報渠道的承諾處理時限(30天)超過15個工作日

順豐金融主要存在以下問題：

1.App未明確告知收集使用短信和日歷權限的目的、方式、范圍;

2.應用內集成多個可收集個人信息的第三方SDK，且未在隱私政策逐一說明以及是否向第三方共享信息;

3.未經用戶閱讀隱私政策，應用就申請獲取位置信息、相機、存儲、麥克風和電話狀態信息權限。

捷停車主要存在以下問題：

1.“違反必要原則收集個人信息”：在用戶未使用相關功能或服務時，提前申請開啟相機權限;

2.“未明示收集使用個人信息的目的、方式和范圍”：隱私政策中沒有列出獲取存儲、相機和撥打電話權限的目的、方式、范圍，應用內集成多個第三方SDK，且未在隱私政策中聲明;

3.“賬號注銷難”：為注銷用戶賬號設置不必要或不合理條件。

凱立德導航主要存在以下問題：

1.未明示收集使用個人信息的目的、方式和范圍：App申請使用相機、麥克風和通信錄三項權限，超出隱私政策用戶授權范圍;

2.應用內集成多個可收集用戶個人信息的第三方SDK，且未在隱私政策中聲明。

紅娘婚戀主要存在以下問題：

投訴、舉報承諾處理時限過長：個人信息安全投訴、舉報渠道的承諾處理時限30日超過15個工作日。

被予以行政處罰的“捷停車”App存在侵害用戶權益的問題較為典型，其中最為突出的問題是：為用戶注銷賬號設置過多不合理的障礙。App在用戶注冊賬號時僅憑手機號碼及驗證碼即完成注冊，但注銷賬號時卻要求用戶提供手機號碼的真實姓名、身份證正反面照片，甚至要求用戶提供電信運營商出具的手機號碼權屬證明方可受理。此外，該App還存在未使用相關功能就索取用戶相機權限，且相機權限及App集成的地圖、支付、推送、統計、分享等多個SDK均未在隱私政策中逐一列明。對此，廣東省通信管理局約談了捷停車App運營公司的負責人，對該公司做出給予警告并罰款兩萬元的行政處罰，同時報請工業和信息化部納入電信業務經營不良名單。

廣東省通信管理局表示，下一步將堅持“技管結合”，不斷加大對App的監督檢查力度，并強化對已責令整改或行政處罰的App進行跟蹤復測，對問題突出、整改不徹底的App及運營企業，堅決采取下架、停接入、停域名、行政處罰以及納入電信業務經營不良名單或失信名單并公開曝光等措施進行嚴厲處置，切實維護App網絡數據和個人信息安全。

關鍵詞： App 通報