64款APP涉嫌違規！星巴克、霸王茶姬等在列

據“國家網絡安全通報中心”微信公衆號6月18日消息，經國家計算機病毒應急處理中心檢測，64款移動應用存在違法違規收集使用個人信息情況，其中涉及星巴克、古茗茶飲、霸王茶姬、茶百道、茶顏悅色、庫迪咖啡、太平洋咖啡等知名品牌。

通報顯示，在APP首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則；個人信息處理者在處理個人信息前，未以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知個人信息處理者的名稱或者姓名、聯繫方式、個人信息的保存期限等。涉及10款移動應用：《雲聽》（版本2.8.0.008，紅旗EQM5車載APP）、《廈心健康管理中心》（版本4.36，微信小程序）、《廈心醫院》（版本5.0.15，微信小程序）、《找朋友》（版本1.2.3，應用寶）、《SaleSmartly Android》（版本1.2.2，官網）、《每橙車主》（版本3.2.2，榮耀商城）、《怪貓SDK》（版本3.9.8，官網）、《星巴克》（版本3.4.0，微信小程序）、《太平洋咖啡會員》（版本3.3.0，微信小程序）、《古茗茶飲點單》（版本6.0.40，微信小程序）。

隱私政策未逐一列出APP（包括委託的第三方或嵌入的第三方代碼、插件）收集使用個人信息的目的、方式、範圍等。涉及《霸王茶姬》（版本5.78.8，微信小程序）、《庫迪咖啡》（版本3.8.11，微信小程序）、《申港證券》（版本3.1.7，應用寶）等25款移動應用。

《誠通證券》（版本6.0.3.0，百度手機助手）、《海峽銀行》（版本4.0.0，VIVO應用商店）、《興業證券優理寶》（版本8.9.0，VIVO應用商店）、《找朋友》（版本1.2.3，應用寶）、《五礦證券》（版本3.40.2，應用寶）等14款移動應用，個人信息處理者向其他個人信息處理者提供其處理的個人信息的，未向個人告知接收方的名稱或者姓名、聯繫方式、處理目的、處理方式和個人信息的種類，並取得個人的單獨同意。

未在徵得用戶同意後纔開始收集個人信息或打開可收集個人信息的權限。涉及2款移動應用：《微博SDK（Android）》（版本13.10.5，官網）、《太平洋咖啡會員》（版本3.3.0，微信小程序）。

未提供有效的更正、刪除個人信息及註銷用戶賬號功能；雖提供了更正、刪除個人信息及註銷用戶賬號功能，但未及時響應用戶相應操作，需人工處理的，未在承諾時限內完成核查和處理。涉及《霸王茶姬》（版本5.78.8，微信小程序）、《烏海銀行》（版本5.0.1，華爲應用市場）等8款移動應用。

投訴、舉報未在承諾時限內受理並處理。涉及《霸王茶姬》（版本5.78.8，微信小程序）等5款移動應用。

未向用戶提供撤回同意收集個人信息的途徑、方式；個人信息處理者未提供便捷的撤回同意的方式。涉及《古茗茶飲點單》（版本6.0.40，微信小程序）、《太平洋咖啡會員》（版本3.3.0，微信小程序）、《茶顏悅色》（版本1.2.11，微信小程序）等30款移動應用。

未採取相應的加密、去標識化等安全技術措施。涉及《霸王茶姬》（版本5.78.8，微信小程序）、《庫迪咖啡》（版本3.8.11，微信小程序）、《星巴克》（版本3.4.0，微信小程序）、《太平洋咖啡會員》（版本3.3.0，微信小程序）、《茶百道》（版本3.3.900，微信小程序）等29款移動應用。

來源：國家網絡安全通報中心

責編：馮智志

校對：胡瀾琴

複審：龔冰

審籤：楊鳴

監製：樑海濤