4月28日,国家计算机病毒应急处理中心公布近期监测发现10款违规移动应用。依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求,这10款移动应用存在隐私不合规行为。
1、在移动应用首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,或以默认选择同意隐私政策等非明示方式征求用户同意。个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:
2、未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理。个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉嫌隐私不合规。
3、个人信息处理者未提供便捷的撤回同意的方式。个人撤回同意,影响撤回前基于个人同意已进行的个人信息处理活动的效力。涉嫌隐私不合规。
4、个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则,涉嫌隐私不合规。
+ There are no comments
Add yours