根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部对APP、SDK违法违规收集使用个人信息等问题开展治理。近期,经组织第三方检测机构进行...

鉴于APP强制索权问题仍较为突出,今年中央网信办会同有关部门开展的2025年个人信息保护系列专项行动,将APP和SDK无相关功能或未使用相关功能时调用非必要权限或收集非必要个人信息等强制索权问题作为治理的焦点问题。深化APP强制索权问题的治理,应该基于APP服务生态的特点,围绕移动互联网APP开发运营、应用分发、终端运行的...

国安部紧急提醒:非必要不授予App位置权限 12月14日,“国家安全部”微信公众号发文《数字足迹,切莫大意》。 数字足迹,通常指个人在使用数字设备或互联网后,保存在服务器端的相关数据,可分为被动型数字足迹,例如手机App静默收集位置、网站Cookie收集偏好等被动留痕信息;以及主动型数字足迹,例如社交媒体动态、网购记录等...

2021年3月12日,国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅联合发布于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知。 通知规定自5月1日起,移动互联网应用程序app运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用app基本功能服务。

“私自收集个人信息”“超范围收集个人信息”等违规收集用户个人信息行为、“私自共享给第三方”“强制用户使用定向推送功能”等违规使用用户个人信息行为、“不给权限不让用”“频繁申请权限”“过度索取权限”等不合理索取用户权限行为,以及“为用户账号注销设置障碍”的八类APP违规行为被列入此轮整治范围。

根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部对APP、SDK违法违规收集使用个人信息等问题开展治理。近期,经组织第三方检测机构进...

为此,应当建立严格的授权访问机制,有效控制和管理对敏感数据和关键业务的访问,防止未授权的使用、泄露、篡改或破坏。操作系统、数据库、机房等最高管理员权限必须由本单位在编人员专人负责,不得擅自委托外包单位人员管理使用;应当按照最小必要原则对外包单位人员进行精细化授权,在授权期满后及时收回权限。

聚焦SDK未提供个人信息收集使用规则,未按照个人信息收集使用规则或与App明确的规则处理个人信息,未使用SDK相关功能时调用位置、媒体文件、通讯录、设备等非必要权限或收集非必要个人信息,未提供个人信息相关投诉渠道,提供个性化信息推送等功能但未向App提供停止收集个人信息或关闭该功能的选项等问题开展治理。

经查,“超凡清理管家”等55款App存在强制索要非必要权限、未经单独同意向第三方共享精确位置信息、无隐私政策、超范围收集上传通讯录等问题,违反《个人信息保护法》等法律法规规定,性质恶劣,依法予以下架处置;“东方头条”等80款App存在频繁索要非必要权限、首次启动未提示隐私政策、未告知相关个人信息处理规则、默认勾选...