随着我国互联网移动应用市场的日益发展,互联网与人们生产生活的关系变得日益密切。互联网在为人们生产生活带来巨大便利的同时,也出现了个人信息被超范围收集、超频次索取、不规范使用、被非法交易等问题。为此,相关职能部门持续开展APP侵害用户权益专项整治工作。
近来,东方网信息安全联合实验室收到一些用户对所用APP的投诉和问题反馈,实验室针对这些投诉问题,联合中科院使用相关识别检测技术,采用先进、安全、严谨的信息安全检测方式对用户所反馈的APP进行检测。为了响应社会舆论诉求,我们对用户反馈中上海属地范围的APP进行检测,发现了一些APP产品疑似存在问题,主要以“违反必要原则,收集与其提供的服务无关的个人信息”问题为主。
我们是如何检测的?
东方网信息安全联合实验室,联合中科院相关识别检测技术,推出双边强强联合的《互联网应用安全及隐私合规人工智能检测系统》,依据《网络安全法》、《个人信息保护法》等法律,《APP违规收集使用个人信息行为认定办法》、《APP用户权益保护测评规范》等法规,从用户信息收集、使用规则;应用敏感权限过度申请;用户信息实际收集行为;用户权益保障措施等方面对APP进行检测,以下为检测顺序流程图:
接下来我们将结合近期用户使用上海本地APP的问题反馈、投诉的案例,为大家解读违规问题以及列举案例。
一、违反必要原则,收集与其提供的服务无关的个人信息
收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关。
解读:此类行为在APP经常出现的侵害用户行为中属于较为多见的行为。索取权限的目的往往是通权限来分析用户的使用行为,例如读取录音、摄像头权限,可以通过录音录像等手段来窥探用户的个人隐私,该类行为触犯了App违法违规收集使用个人信息行为认定方法》国信办秘字〔2019〕191号第四项第一条规定,《中华人民共和国网络安全法》第四十一条;《中华人民共和国个人信息保护法》第六条;《电信和互联网用户个人信息保护规定》第九条。
检测疑似违规案例:云人事(上海慧贤网络科技有限公司)
版本号:6.8.30检测包来源:应用宝
图标截图
首页截图
