移動應用違規蒐集個資現況與隱私權保護技術分析

近日，國家計算機病毒應急處理中心檢測發現71款移動應用存在違法違規收集使用個人信息的情況，涉及未顯著告知隱私政策、未經用戶同意向第三方共享數據、未提供有效注銷功能等問題。這已經是今年第二次對違規應用大規模「點名」。

此次檢測發現，71款移動應用中，有13款在App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則；隱私政策難以訪問；個人信息處理者在處理個人信息前，未以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知個人信息處理者的名稱或者姓名、聯絡方式、個人信息的保存期限等。

另外，31款移動應用隱私政策未逐一列出App（包括委託的第三方或嵌入的第三方代碼、插件）收集使用個人信息的目的、方式、範圍等。

違規收集個人信息的原因包括移動應用的自身特性、監管的滯後性以及企業的合規成本。移動應用強制索權現象并不罕見，2024年，工信部通報的50款存在侵害用戶權益行為的App及軟件開發工具包（SDK）中，有27款存在強制、頻繁、過度索取權限的问题。

為了解決移動應用違規收集個人信息的問題，需要從監管框架、企業合規、技術防護等多維度出發。企業需要真正掌握App隱私保護合規的底層要求、合規要點和執法實踐情況，方能做到長效合規。

企業應該注意以下幾點：

在App首次運行時，需通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則。
隱私政策應該清晰易懂，個人信息處理者在處理個人信息前，應以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知個人信息處理者的名稱或者姓名、聯絡方式、個人信息的保存期限等。
App應該提供有效的注銷功能，用戶可以方便地注銷帳戶和刪除個人信息。