国家计算机病毒应急处理中心监测发现15款违法移动应用

　　【合规资讯】

　　1月19日，国家计算机病毒应急处理中心近期通过互联网监测发现15款移动应用存在隐私不合规行为，违反网络安全法、个人信息保护法相关规定，涉嫌超范围采集个人隐私信息。违规行为主要包括未向用户明示申请的全部隐私权限、App在征得用户同意前就开始收集个人信息、未提供有效的更正、删除个人信息及注销用户账号功能，或注销用户账号设置不合理条件、未建立并公布个人信息安全投诉、举报渠道，或超过承诺处理回复时限。（资讯来源：国家计算机病毒应急处理中心）

　　【合规提示】

　　企业在开发和运营App时，应当加强在个人信息收集前的同意及授权合规管理，向用户清晰全面地展示和说明个人信息的使用范围、目的、用户有关的权利以及行使权力的流程和指引。同时，企业应当为用户提供便捷的，易于操作的关闭权限和拒绝同意的按钮，不得因用户拒绝有关权限而设置不合理的障碍。另外，企业应当建立良好的举报沟通和调查问责机制。企业应当根据法律法规以及执法监管要求，排查和清理App中违规侵犯个人信息安全的技术漏洞以及管理漏洞，建立和完善企业对个人信息安全保护的管理体系。