12月29日,国家网络安全通报中心发布消息称,经公安部计算机信息系统安全产品质量监督检验中心检测,发现有54款移动应用存在违法违规收集使用个人信息的问题。
通报显示,此次涉及的54款App中,有不少停车收费类应用,像《四象好停车》《停无忧智慧停车》《小艾停车助手》《停车场云助手》《速停车》《迈泊智慧停车》等都在其中,而且这些应用大多是支付宝或微信小程序。
具体通报如下:
1、未公开收集使用规则。涉及29款移动应用如下:
以下是修改后的文本:微信小程序:《四象好停车》《德停车》《停车场商家》《龙光服务停车》《物联停车》《停无忧智慧停车》《小兵停车》《智行停车》《CF好停车》《澄捷停车》《江南爱停车》《泰州好停车》《停智慧出行服务停车加油找车位》《长安智能停车》《汇泊停车》《上房停车》《嘉亭荟城市生活广场停车场》《速宾云停车》《成都停车》《喜鹊云智慧停车》《亿集汇停车》支付宝小程序:《驿停车》《ETCP停车》《领停停车》《博停车》《小桩停车》《飞鸟停车》《立方停车》《息牛停车》
2、未逐一列出收集、使用个人信息的目的、方式、范围。涉及5款移动应用如下:
《企拓客》(应用宝,版本2.7.12)、《想家停车》(微信小程序)、《小猫爱车》(应用宝,版本6.0.35)、《PP停车》(小米应用商店,版本4.3.3)、《慧停车》(vivo应用商店,版本8.0.10)。
3、在申请打开可收集个人信息的权限时,未同步告知用户其目的。涉及6款移动应用如下:
《小艾停车助手》(支付宝小程序)、《速停车》(微信小程序)、《停车百事通》(应用宝平台,版本5.5.5)、《小桩停车》(支付宝小程序)、《艾润停车王》(支付宝小程序)、《行呗停车》(支付宝小程序)
4、征得用户同意前就开始收集个人信息。涉及3款移动应用如下:
《停车场云助手》(版本2.9.16,vivo应用商店)、《停车百事通》(版本5.5.5,应用宝)、《小强停车》(微信小程序)。
5、实际收集的个人信息超出用户授权范围。涉及4款移动应用如下:
《企拓客》(版本2.7.12,应用宝)、《想家停车》(微信小程序)、《PP停车》(版本4.3.3,小米应用商店)、《慧停车》(版本8.0.10,vivo应用商店)。
6、配置文件中声明的可收集个人信息的权限超出相关功能的必要范围。涉及1款移动应用如下:
《专利宝》(版本4.0.9,华为应用市场)。
7、实际收集的个人信息超出相关功能的必要范围。涉及3款移动应用如下:
《企拓客》(版本2.7.12,应用宝)、《英语天天练》(版本1.32.01,应用宝)、《任马停》(版本3.6.9,豌豆荚)。
8、提前要求用户打开非当前功能所需的可收集个人信息权限。涉及7款移动应用如下:
以下是修改后的文本:《速停车》(微信小程序)、《停车百事通》(应用宝平台,版本5.5.5)、《天眼》(OPPO软件商店平台,版本1.151)、《捷安泊智慧停车》(微信小程序)、《汇泊停车》(微信小程序)、《迈泊智慧停车》(微信小程序)、《任意停车》(微信小程序)。
9、未向用户提供个人信息相关投诉渠道或功能。涉及4款移动应用如下:
《安卓翻译官》(版本1.1.6,vivo应用商店)、《德停车》(微信小程序)、《博停车》(支付宝小程序)、《全球翻译通》(版本3.1.1,OPPO软件商店)。
10、未向用户提供更正或补充其个人信息的具体途径。涉及8款移动应用如下:
《安卓翻译官》(版本1.1.6,vivo应用商店)、《博停车》(支付宝小程序)、《停无忧智慧停车》(微信小程序)、《文字扫描识别精灵》(版本3.4,vivo应用商店)、《飞鸟停车》(支付宝小程序)、《慧停车》(版本8.0.10,vivo应用商店)、《成都停车》(微信小程序)、《小强停车》(微信小程序)。
11、未向用户提供删除其个人信息的具体途径。涉及7款移动应用如下:
《博停车》(支付宝小程序)、《停无忧智慧停车》(微信小程序)、《标标达》(OPPO软件商店,版本4.1.2)、《慧停车》(vivo应用商店,版本8.0.10)、《成都停车》(微信小程序)、《行呗停车》(支付宝小程序)、《小强停车》(微信小程序)
12、未向用户提供注销账户的途径和方式。涉及8款移动应用如下:
《博停车》(支付宝小程序)、《小兵停车》(微信小程序)、《飞鸟停车》(支付宝小程序)、《慧停车》(版本8.0.10,vivo应用商店)、《成都停车》(微信小程序)、《立方停车》(支付宝小程序)、《小强停车》(微信小程序)、《喜鹊云智慧停车》(微信小程序)。
13、注销账户的流程中设置不合理的条件或提出额外要求。涉及2款移动应用如下:
《惠泊车》(版本3.5.0,应用宝)、《标标达》(版本4.1.2,OPPO软件商店)。
14、广告存在误导、欺骗用户行为。涉及1款移动应用如下:
《北京停车服务》(微信小程序)。
