(网经社讯)11月13日消息,国家计算机病毒应急处理中心近期通过互联网监测发现亚马逊、阿里巴巴、义乌购、小米有品等12款电商购物类移动应用存在隐私不合规行为,违反《网络安全法》《个人信息保护法》相关规定,涉嫌超范围采集个人信息。
(网经社注:图片采集自国家移动互联网应用安全管理中心)
1、未向用户明示申请的全部隐私权限,涉嫌隐私不合规。涉及11款App如下:
《义乌购》(版本3.6.1,vivo应用商店)、《便利蜂》(版本5.8.1,vivo应用商店)、《阿里巴巴》(版本10.13.4.0,百度手机助手)、《豌豆优选特卖商城》(版本2.2.8,豌豆荚)、《亚马逊购物》(版本22.18.0.600,豌豆荚)、《一分钱》(版本7.0.4,小米应用商店)、《小米有品》(版本4.22.1,小米应用商店)、《Cloudo棵朵》(版本6.36,小米应用商店)、《今天买买》(版本7.0.7.1,小米应用商店)、《真快乐》(版本8.3.2,应用宝)、《聚鲨环球精选》(版本6.3.0,应用宝)。
2、App向第三方提供个人信息未做匿名化处理,涉嫌隐私不合规。涉及1款App如下:
《多点》(版本5.2.2,360手机助手)。
3、App在征得用户同意前就开始收集个人信息,涉嫌隐私不合规。涉及1款App如下:
《一分钱》(版本7.0.4,小米应用商店)。
4、未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规。涉及1款App如下:
《Cloudo棵朵》(版本6.36,小米应用商店)。
5、未建立并公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。涉及2款App如下:
《Cloudo棵朵》(版本6.36,小米应用商店)、《今天买买》(版本7.0.7.1,小米应用商店)。
国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动App,同时要注意认真阅读App的用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据。
据网经社(100EC.CN)获悉,11月4日,国家计算机病毒应急处理中心还对鱼耳语音、秀动、鲁班乐标、马拉马拉、最美天气、星途生活、一罐、潮玩家、大头娃娃、众托帮、停车百事通、足球财富、91体育、坚果云等APP隐私不合规进行通报。