上海網(wǎng)信辦對 21 款 App 收集使用個(gè)人信息情況開展專項(xiàng)檢查，涉及淘票票、愛奇藝隨刻、TapTap 等

 7 月 30 日消息，為規(guī)范 App 個(gè)人信息處理活動，保護(hù)公民個(gè)人信息合法權(quán)益，上海市網(wǎng)信辦按照相關(guān)法律法規(guī)對屬地 21 款 App 開展了收集使用個(gè)人信息專項(xiàng)檢查，共發(fā)現(xiàn) 80 余項(xiàng)問題。經(jīng)過通報(bào)和跟進(jìn)指導(dǎo)，目前各 App 運(yùn)營單位均已完成整改。

根據(jù)官方公告，這 21 款 App 包括：摩天輪票務(wù)、票牛、淘票票、票星球、天下票倉、西十區(qū)、大智慧、愛奇藝隨刻（愛奇藝的短劇、短視頻應(yīng)用）、寬帶山、籬笆社區(qū)、UKi、崽崽（ZEPETO）、TapTap、一條、驢媽媽旅游、前程無憂（51.Job）、星野、秘塔寫作貓、HOTDOG、滬江小 D 詞典等。

對于此次檢查，上海網(wǎng)信辦發(fā)現(xiàn)了常見 10 種收集使用個(gè)人信息問題，IT之家匯總?cè)缦拢?/P>

問題一：隱私政策內(nèi)容不完整。例如，隱私政策未完整列舉出收集個(gè)人信息業(yè)務(wù)功能，未準(zhǔn)確列明收集個(gè)人信息的類型、目的、方式。

問題二：強(qiáng)制收集非必要個(gè)人信息。例如，App 提供了無需注冊即可使用（如瀏覽、游客模式）的業(yè)務(wù)模式，但若是用戶不同意隱私政策，App 拒絕提供任何業(yè)務(wù)功能。

問題三：收集用戶敏感信息未同步告知目的及必要性。例如，App 在收集個(gè)人敏感信息（如精準(zhǔn)定位信息、通訊錄、身份證號、銀行卡號等）時(shí)，未明確告知用戶這些信息將用于什么目的。

問題四：未主動提示用戶閱讀隱私政策。例如，App 在展示隱私政策或服務(wù)協(xié)議時(shí)以默認(rèn)接受的方式呈現(xiàn)，這使得用戶可能在不了解隱私政策細(xì)節(jié)的情況下被認(rèn)為同意信息收集和使用規(guī)則，削弱了用戶的知情權(quán)和選擇權(quán)。

問題五：收集與業(yè)務(wù)無關(guān)的個(gè)人信息。例如，App 在用戶未實(shí)際使用業(yè)務(wù)功能的情況下，提前申請了與當(dāng)前使用業(yè)務(wù)無關(guān)的電話、存儲、定位等系統(tǒng)權(quán)限。

問題六：收集個(gè)人信息的頻度超出業(yè)務(wù)功能實(shí)際需要。例如，App 在后臺模式下（一般用戶是無感知情況下），超越其合理功能范圍，頻繁地收集用戶的個(gè)人信息。

問題七：未公開收集使用規(guī)則。例如，App 首次運(yùn)行、登錄注冊等界面均未展示包含個(gè)人信息收集使用規(guī)則的隱私政策。

問題八：注銷機(jī)制無效。例如，App 無注銷功能，或注銷存在各種障礙，無法完成注銷，或用戶注銷賬號后，限制用戶重新注冊使用，App 實(shí)際并未清除個(gè)人信息。

問題九：未經(jīng)用戶同意收集個(gè)人信息。例如，App 首次運(yùn)行時(shí)，在提示用戶閱讀隱私政策并征得同意前，已經(jīng)調(diào)用系統(tǒng)函數(shù)收集 Android_id、MAC 地址、藍(lán)牙信息、應(yīng)用列表等信息。

問題十：超范圍使用個(gè)人信息。例如，App 在某一功能點(diǎn)申請使用用戶定位權(quán)限，但實(shí)際在多個(gè)業(yè)務(wù)功能處都會使用定位信息，且未向用戶明確告知。