據國家網絡安全通報中心消息指,國家電腦病毒應急處理中心近期按《網絡安全法》及《個人信息保護法》等內地法規,對多款流動應用程式(App)進行檢測,發現合共71款應用程式存在違法違規收集及使用個人私隱資料的情況。港股上市公司泡泡瑪特(09992)旗下的應用程式,亦被點名列入違規名單之中,市場關注其資訊安全管理措施。 通報詳述了多項違規行為。首先,在涉及17款App的檢測中,包括泡泡瑪特、SEPHORA絲芙蘭及人人租等應用程式,均未能在首次運行時透過彈窗等顯眼方式,提示用户閲讀私隱政策及相關收集使用規則。同時,這些App亦以默認選擇同意私隱政策等非明示方式,向用户徵求同意,未能充分保障用户的知情權。此外,相關的個人訊息處理者在處理個人訊息前,亦未以顯著方式、清晰易懂的語言,真實、準確、完整地向個人告知其名稱、聯絡方式及個人訊息的保存期限等關鍵資訊。 其次,在另一批涉及45款App的違規行為中,包括E英語寶及怪獸輕斷食等,其私隱政策未能逐一列出應用程式(包括委託的第三方或嵌入的第三方代碼、外掛程式)收集使用個人訊息的目的、方式及範圍等詳細內容,導致用户難以全面瞭解其資料被如何處理。 最後,針對未能向用户提供撤回同意收集個人信息的途徑及方式的違規行為,則有24款App被點名,當中泡泡瑪特及網易蝸牛讀書等應用程式均未能提供便捷的撤回同意機制,有損用户對個人資料的控制權。 值得注意的是,通報亦提及,國家計算機病毒應急處理中心上期檢測發現的72款違法違規流動應用程式,經複測後仍有19款存在問題。相關流動應用程式分發平台已遵照指示,將這些持續違規的應用程式予以下架,以維護網絡空間秩序及用户私隱權益。
