国家计算机病毒应急处理中心监测发现十七款违法移动应用

　　【合规资讯】
       12月20日，国家计算机病毒应急处理中心公告称通过互联网监测发现17款移动应用存在隐私不合规行为，违反网络安全法、个人信息保护法相关规定，涉嫌超范围采集个人隐私信息。其违规行为包括未向用户明示申请的全部隐私权限，App向第三方提供个人信息未做匿名化处理，App在征得用户同意前就开始收集个人信息，未提供有效的更正、删除个人信息及注销用户账号功能，或注销用户账号设置不合理条件，未建立并公布个人信息安全投诉、举报渠道，或超过承诺处理回复时限。（资讯来源：国家计算机病毒应急处理中心）
     【合规提示】
       企业应当建立内部管理制度和操作规程，明确处理个人信息公开、透明的原则，向用户个人清晰、全面、系统地展示个人信息处理规则，告知用户APP获取及使用个人信息的权限。对于个人信息的共享及第三方处理，企业应当做好充分的安全保障措施，例如对个人信息进行匿名化处理等方式，以保障个人信息第三方接收及处理的安全。企业应当将获取用户同意设置于收集用户个人信息之前，充分保障用户的知情权和选择权。在账户注销设置上，企业应设置简便易操作的注销方法，不设置收集多于注册、使用等服务环节收集的个人信息类型等障碍。在处理个人信息安全投诉事件时，企业应当保障投诉举报渠道的畅通性、反馈以及处理的及时性，切实履行个人信息保障义务。