14款游戏APP违规采集隐私信息,保护个人信息,怎么就这么难?

作者:企划组 时间:2020-09-14 阅读:1073

近日,国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现,多款游戏类移动应用违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息,其中,还包括多款热门手游,如《和平精英》《汤姆猫跑酷》《植物大战僵尸2》等。

1530858276_5950.jpg 

游戏APP违规采集隐私信息并不少见,今年7月,工信部发布第三批侵害用户权益的APP时,《倩女幽魂》的游戏助手软件《倩女手游助手》就榜上有名。不仅如此,据中国消费者协会处了解,2020年上半年消费者对网游的投诉量增加,达到22705件,投诉的主要问题之一便是手游APP过度索权,个人信息收集超过必要范围等。

此次游戏APP违法违规收集用户信息主要涉及四个方面:

1. App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,或以默认选择同意隐私政策等非明示方式征求用户同意。

2. 未向用户明示申请的全部隐私权限。

3. 未逐一列出收集使用个人信息的目的、方式、范围等。

4. 未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件。

5454f77c724542a292fa1f01dd1d7dcc.jpeg 

为了保护个人信息,早在2017年6月1日施行的《网络安全法》中就有所规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

2019年,中央网信办等四部门也曾联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》,对移动应用违规收集用户个人信息问题建立专项治理小组。

今年3月,新版国家标准的《信息安全技术个人信息安全规范》正式发布,其中明确规范了移动应用隐私合规的目标,APP必须针对其核心功能、必要信息、必要权限等方面进行展开描述,禁止移动应用对用户信息的强制索权、捆绑授权、过度索权、超范围收集。

随着科技的快速发展,对违法违规APP监管力度的加大更需要网络游戏经营者自觉严格遵守法律法规,秉持个人信息收集最小必要性原则,依法收集、规范使用。对于广大手机用户而言,谨慎下载使用相关违法违规移动应用,打开手机中防病毒移动应用的“实时监控”功能,对手机操作进行主动防御,都能有效减少或预防个人信息泄漏。

葫芦娃集团认为,网络安全日益重要,除了游戏公司,每一位网络运营者在收集使用用户数据时都要做到合法合规,在处理收集到的数据时也应通过部署相关网络安全产品,做好安全保护。防范网络攻击,切实担负起责任,保障网络和数据安全才是明智之举。

葫芦娃集团.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。