不知道大家是否還記得，去年鬧得沸沸揚(yáng)揚(yáng)的FaceBook泄漏用戶隱私的案子，不清楚的呢？就再帶你們吃吃這個(gè)瓜。事情是這樣的，美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）在2018年爆料，特朗普在競(jìng)選總統(tǒng)期間，聘請(qǐng)的咨詢公司Cambridge Analytica不正當(dāng)獲取了數(shù)千萬(wàn)Facebook用戶的信息，這些信息來(lái)自一個(gè)研究員，此人利用第三方問(wèn)答測(cè)驗(yàn)應(yīng)用程序收集個(gè)人數(shù)據(jù)。該應(yīng)用程序不僅收集用戶數(shù)據(jù)，還收集他們朋友的信息，影響數(shù)千萬(wàn)臉書用戶。隨后事件發(fā)酵，隱私權(quán)倡導(dǎo)者呼吁將扎克伯格繩之以法、開具更高罰單、取消Facebook對(duì)Instagram和WhatsApp的收購(gòu)。最后是Facebook同意支付創(chuàng)紀(jì)錄的50億美元，以和解美國(guó)當(dāng)局對(duì)該公司多年隱私侵權(quán)行為的調(diào)查。最后事件得到平息。

為什么說(shuō)到這個(gè)呢，因?yàn)榘?#xff0c;目前APP泄漏隱私，或者不合規(guī)的獲取用戶隱私在我國(guó)也得到了越來(lái)越多的重視。最近，多款A(yù)PP因不合規(guī)的獲取用戶隱私行為上了黑榜，上了微博熱搜。

途牛同程攜程等21款A(yù)pp，因?yàn)榇嬖诓缓弦?guī)的獲取用戶隱私行為被拉入黑榜，在本次公布的名單中，民宿和會(huì)議類App成了違法重災(zāi)區(qū)，包括途牛、同程、攜程、自如、我愛我家等知名App。

據(jù)透露，有關(guān)部門在專項(xiàng)行動(dòng)中通過(guò)監(jiān)測(cè)發(fā)現(xiàn)，多款民宿、會(huì)議類移動(dòng)應(yīng)用存在隱私不合規(guī)行為，違反網(wǎng)絡(luò)安全法相關(guān)規(guī)定，涉嫌超范圍采集個(gè)人隱私信息。

具體來(lái)說(shuō)，在未向用戶明示申請(qǐng)的全部隱私權(quán)限的App中，包括了《錦江酒店》《自如》《泊寓》《途牛旅游》《同程旅游》《攜程旅行》 《去哪兒攻略》《飛書會(huì)議》等20款。

而在未說(shuō)明收集使用個(gè)人信息規(guī)則的App里，則有《V智會(huì)會(huì)務(wù)版》《巴樂(lè)兔租房》《泊寓》《錦江酒店》《自如》等5款。

至于未提供有效的更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能的App，為《泊寓》《好視通云會(huì)議》《開會(huì)寶視頻會(huì)議》《聯(lián)盒會(huì)議》等4款。

此外，未建立并公布個(gè)人信息安全投訴、舉報(bào)渠道，或未在承諾時(shí)限內(nèi)受理并處理App，是《同程旅游》《我愛我家》《攜程旅行》《V智會(huì)會(huì)務(wù)版》《錦江酒店》等5款。

針對(duì)上述情況，有關(guān)部門一方面提醒廣大手機(jī)用戶應(yīng)謹(jǐn)慎下載使用以上違法違規(guī)移動(dòng)應(yīng)用，避免受到安全威脅；另一方面則建議打開手機(jī)中防病毒移動(dòng)應(yīng)用的“實(shí)時(shí)監(jiān)控”功能，進(jìn)行主動(dòng)防御，第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)。

如何排查自己的APP是否存在違規(guī)

如何排查自己的APP是否存在這些違規(guī)行為，防止APP被下架呢？其實(shí)早在去年，工信部就發(fā)布了關(guān)于印發(fā)《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》的通知。里面總共有6大項(xiàng)，31小項(xiàng)?？梢詫?duì)照每一條看一看，檢查一下。關(guān)于App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法，以下是通知的具體內(nèi)容：

根據(jù)《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，為監(jiān)督管理部門認(rèn)定App違法違規(guī)收集使用個(gè)人信息行為提供參考，為App運(yùn)營(yíng)者自查自糾和網(wǎng)民社會(huì)監(jiān)督提供指引，落實(shí)《網(wǎng)絡(luò)安全法》等法律法規(guī)，制定本方法。

一、以下行為可被認(rèn)定為“未公開收集使用規(guī)則”

1.在App中沒有隱私政策，或者隱私政策中沒有收集使用個(gè)人信息規(guī)則；

2.在App首次運(yùn)行時(shí)未通過(guò)彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規(guī)則；

3.隱私政策等收集使用規(guī)則難以訪問(wèn)，如進(jìn)入App主界面后，需多于4次點(diǎn)擊等操作才能訪問(wèn)到；

4.隱私政策等收集使用規(guī)則難以閱讀，如文字過(guò)小過(guò)密、顏色過(guò)淡、模糊不清，或未提供簡(jiǎn)體中文版等。

二、以下行為可被認(rèn)定為“未明示收集使用個(gè)人信息的目的、方式和范圍”

1.未逐一列出App(包括委托的第三方或嵌入的第三方代碼、插件)收集使用個(gè)人信息的目的、方式、范圍等；

2.收集使用個(gè)人信息的目的、方式、范圍發(fā)生變化時(shí)，未以適當(dāng)方式通知用戶，適當(dāng)方式包括更新隱私政策等收集使用規(guī)則并提醒用戶閱讀等；

3.在申請(qǐng)打開可收集個(gè)人信息的權(quán)限，或申請(qǐng)收集用戶身份證號(hào)、銀行賬號(hào)、行蹤軌跡等個(gè)人敏感信息時(shí)，未同步告知用戶其目的，或者目的不明確、難以理解；

4.有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂、冗長(zhǎng)繁瑣，用戶難以理解，如使用大量專業(yè)術(shù)語(yǔ)等。

三、以下行為可被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”

1.征得用戶同意前就開始收集個(gè)人信息或打開可收集個(gè)人信息的權(quán)限；

2.用戶明確表示不同意后，仍收集個(gè)人信息或打開可收集個(gè)人信息的權(quán)限，或頻繁征求用戶同意、干擾用戶正常使用；

3.實(shí)際收集的個(gè)人信息或打開的可收集個(gè)人信息權(quán)限超出用戶授權(quán)范圍；

4.以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意；

5.未經(jīng)用戶同意更改其設(shè)置的可收集個(gè)人信息權(quán)限狀態(tài)，如App更新時(shí)自動(dòng)將用戶設(shè)置的權(quán)限恢復(fù)到默認(rèn)狀態(tài)；

6.利用用戶個(gè)人信息和算法定向推送信息，未提供非定向推送信息的選項(xiàng)；

7.以欺詐、誘騙等不正當(dāng)方式誤導(dǎo)用戶同意收集個(gè)人信息或打開可收集個(gè)人信息的權(quán)限，如故意欺瞞、掩飾收集使用個(gè)人信息的真實(shí)目的；

8.未向用戶提供撤回同意收集個(gè)人信息的途徑、方式；

9.違反其所聲明的收集使用規(guī)則，收集使用個(gè)人信息。

四、以下行為可被認(rèn)定為“違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”

1.收集的個(gè)人信息類型或打開的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān)；

2.因用戶不同意收集非必要個(gè)人信息或打開非必要權(quán)限，拒絕提供業(yè)務(wù)功能；

3.App新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息超出用戶原有同意范圍，若用戶不同意，則拒絕提供原有業(yè)務(wù)功能，新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外；

4.收集個(gè)人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要；

5.僅以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由，強(qiáng)制要求用戶同意收集個(gè)人信息；

6.要求用戶一次性同意打開多個(gè)可收集個(gè)人信息的權(quán)限，用戶不同意則無(wú)法使用。

五、以下行為可被認(rèn)定為“未經(jīng)同意向他人提供個(gè)人信息”

1.既未經(jīng)用戶同意，也未做匿名化處理，App客戶端直接向第三方提供個(gè)人信息，包括通過(guò)客戶端嵌入的第三方代碼、插件等方式向第三方提供個(gè)人信息；

2.既未經(jīng)用戶同意，也未做匿名化處理，數(shù)據(jù)傳輸至App后臺(tái)服務(wù)器后，向第三方提供其收集的個(gè)人信息；

3.App接入第三方應(yīng)用，未經(jīng)用戶同意，向第三方應(yīng)用提供個(gè)人信息。

六、以下行為可被認(rèn)定為“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴、舉報(bào)方式等信息”

1.未提供有效的更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能；

2.為更正、刪除個(gè)人信息或注銷用戶賬號(hào)設(shè)置不必要或不合理?xiàng)l件；

3.雖提供了更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能，但未及時(shí)響應(yīng)用戶相應(yīng)操作，需人工處理的，未在承諾時(shí)限內(nèi)（承諾時(shí)限不得超過(guò)15個(gè)工作日，無(wú)承諾時(shí)限的，以15個(gè)工作日為限）完成核查和處理；

4.更正、刪除個(gè)人信息或注銷用戶賬號(hào)等用戶操作已執(zhí)行完畢，但App后臺(tái)并未完成的；

5.未建立并公布個(gè)人信息安全投訴、舉報(bào)渠道，或未在承諾時(shí)限內(nèi)（承諾時(shí)限不得超過(guò)15個(gè)工作日，無(wú)承諾時(shí)限的，以15個(gè)工作日為限）受理并處理的。

工信部通知鏈接：http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057729/c7591259/content.html

以上就是本文的全部?jī)?nèi)通，歡迎關(guān)注的我公眾號(hào)：「技術(shù)最TOP」，每天都有技術(shù)優(yōu)質(zhì)文章推出，最前沿的科技動(dòng)態(tài)，最TOP的編程技術(shù)一網(wǎng)打盡。

總結(jié)

以上是生活随笔為你收集整理的请注意了！你的APP可能有下架风险，途牛同程携程等多款App登黑榜！的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。