38個App違規被通報具體名單。
近年來,我國在規範個人信息收集和使用方面進行了壹系列積極探索。在現實中,保護個人信息可能比預期的更復雜。38個App違規被通報具體名單。
38款違規app具體名單被通報1信息部通報38款違規app騰訊新聞、QQ音樂、小紅書等。
新京報訊據工信部微信公眾號消息,針對超範圍申請許可、過度收集用戶個人信息等問題,工信部發布“回頭看”通知。38款違規app被通報,涉及超範圍索要權限、過度收集用戶個人信息等問題。公告全文如下:
用戶信息被收集的風險有多大?
曲子龍表示,隱私泄露後精準推送廣告並不是最大的風險。不良公司會通過大數據將其扼殺,甚至非法軟件被加載到手機後會獲得通訊錄和相冊的訪問權限。經過分析提取後,將用於實現“個人身份信息竊取”和“有針對性的網絡詐騙”。建議用戶不要輕易讓第三方軟件獲取通訊錄和相冊,盡量不要在相冊中存儲包含身份證、銀行卡等敏感信息的照片內容。
曲子龍認為,必要的權利是根據行業區分的,國家在法律上有明確規定。大部分的糾紛都是關於壹些個性化的內容,比如支付寶是壹個支付軟件,但是加了壹個小程序之後就變成了“公共應用平臺”,屬性發生變化時獲得的權利自然也就發生了變化。最好的辦法是,如果應用中的第三方服務只是偶爾使用,都采用二次授權的原則,如果應用長期使用,
38個應用程序違規的具體列表2出於處理目的,個人信息的收集應限制在最小範圍內。
“為了改善體驗和改進產品,壹些app必然會要求獲得使用數據服務消費者的許可。”安全專家、呂蒙科技集團副總裁曹佳表示,由於現實生活中的應用場景往往比較復雜,數據采集和使用的邊界並不清晰。
《個人信息保護法》著眼於規範個人信息處理活動,保護個人信息權益,構建了“告知-同意”的個人信息處理規則。
專家表示,《個人信息保護法》明確提出,處理個人信息應當有明確合理的目的,應當與處理目的直接相關,並且以對個人權益影響最小的方式進行。個人信息的收集應限制在最小範圍內,以達到處理的目的。
同時,《個人信息保護法》特別要求,個人信息處理者在處理敏感個人信息、向他人提供或者披露個人信息、跨境轉移個人信息等行為時,應當取得個人同意。明確個人信息處理者不得過度收集個人信息,不得以個人不同意為由拒絕提供產品或者服務,並賦予個人撤回同意的權利。個人撤回同意後,個人信息處理者應及時停止處理或刪除其個人信息。
近年來,我國在規範個人信息收集和使用方面進行了壹系列積極探索。2019年以來,中央網信辦會同工業和信息化部、公安部、市場監管總局,針對公眾反映強烈的APP非法收集使用個人信息問題,持續開展專項治理行動。統籌制定了壹系列APP個人信息保護規範,先後出臺了《信息安全技術個人信息安全規範》、《APP非法收集使用個人信息的識別方法》、《常見移動互聯網應用必要個人信息範圍規定》,明確了個人信息收集、存儲、使用、* * * *分享、轉移、公開披露等行為規範,界定了6類31個人信息收集使用違法情形,明確了39個案例。例如,對於地圖導航應用,必要的個人信息包括位置信息、出發地和到達地。超出的部分是非法的。
針對“大數據殺人”,《個人信息保護法》明確規定,個人信息處理者在利用個人信息進行自動決策時,應當保證決策的透明和結果的公平公正,不得在交易價格等交易條件上對個人實行不合理的“差別待遇”。
《個人信息保護法》將生物特征、特定身份、醫療健康、財務賬戶和行蹤等信息列為敏感個人信息。法律要求敏感的個人信息只能在有特定目的和足夠必要性的情況下進行處理,並采取嚴格的保護措施。同時,應事先進行影響評估,並告知個人處理的必要性以及對其權益的影響。
為了保護未成年人的個人信息權益和身心健康,《個人信息保護法》特別將14周歲以下的未成年人的個人信息認定為敏感個人信息,並予以嚴格保護。獲取此類信息,應當征得未成年人父母或其他監護人的同意,並制定處理個人信息的專門規則。
現實中,保護個人信息可能比想象中復雜。“個人信息和非個人信息的界限並沒有想象中那麽清晰。催收行為是否合法,不是那麽容易判斷的。”中國人民大學法學院副教授丁曉東說。
比如個性化推薦、用戶畫像等收集的數據是否屬於個人信息?通常情況下,企業在收集用戶的網頁瀏覽和搜索記錄等信息後,會對這些信息進行匿名處理。丁曉東表示,這些匿名化的信息是否屬於個人信息,是否納入個人信息範疇進行管理,目前尚無定論。另外,個人信息的範圍隨著時代的變化而變化,對於不同類型的個人信息應該采取不同的管理方式。