国家计算机病毒应急处理中心通报20款移动应用隐私不合规行为

　　【合规资讯】

　　2022年1月6日，国家计算机病毒应急处理中心通过互联网监测发现20款移动应用存在隐私不合规行为，违反《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》相关规定，涉嫌下列超范围采集个人隐私信息的行为：（1）App以默认选择同意隐私政策等非明示方式征求用户同意；（2）未向用户明示申请的全部隐私权限；（3）App在征得用户同意前就开始收集个人信息；（4）未提供有效的更正、删除个人信息及注销用户账号功能，或注销用户账号设置不合理条件；（5）未建立公布个人信息安全投诉、举报渠道，或超过承诺处理回复时限。（资讯来源：国家计算机病毒应急处理中心）

　　【合规提示】

　　企业应当按照《App违法违规收集使用个人信息行为认定方法》《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》等规范性文件的要求，对自身App的合规状况进行评估，在显著位置标明App运行所需获取的用户终端权限列表和个人信息收集的类型、内容、目的、范围、方式、用途及处理规则等相关信息等。被监测发现存在不合规行为的App的运营者应当立即开始整改，并建立相应的合规管控机制，避免违规问题重现。

[ 期号：20220103-20220109]