关于发现APP存在问题的企业进行督促整改

2019/12/23 16:29:37

在上周(12.16-12.22)里,随着APP违法违规收集使用个人信息专项整治工作,工业和信息化部、App专项治理工作组和国家移动互联网应用安全管理中心对116个APP进行了通报,主要存在隐私不合规、私自收集个人信息、过度索取权限、账号注销难、私自共享给第三方、强制用户使用…

在上周(12.16-12.22)里,随着APP违法违规收集使用个人信息专项整治工作,工业和信息化部、App专项治理工作组和国家移动互联网应用安全管理中心对116个APP进行了通报,主要存在隐私不合规、私自收集个人信息、过度索取权限、账号注销难、私自共享给第三方、强制用户使用定向推送功能、账号注销难等问题,对发现存在问题的企业进行督促整改。

当前APP违规收集个人信息、过度索权、频繁骚扰、侵害用户权益的问题突出,移动应用程序安全委员会上周(12.16-12.22)协助多家会员单位企业对于APP违法违规收集使用个人信息政策具体的解读,和自律自查培训工作。


01国家移动互联网应用安全管理中心发布(2019.12.17)


1.jpg

02工业和信息化部发布(2019.12.19)


4.jpg


03App专项治理工作组发布(2019.12.20)


序号

App名称

安卓版本号

运营者

存在的问题

1

链家

V9.3.2

北京链家房地产经纪有限公司

1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的百度地图、个信互动、微博等SDK向第三方提供用户设备IMEI号、地理位置等个人信息;

2.既未经用户同意,也未做匿名化处理,通过客户端嵌入的CrashlyticsSDK将收集Android ID等个人信息传输到美国亚马逊云服务器;

3.在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策;

4.未逐一列出嵌入的百度地图、个信互动、微博等第三方SDK收集使用个人信息的目的、类型;

5.在申请打开电话、存储、位置等可收集个人信息的权限时,未同步告知用户其目的;

6.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用。

2

小米贷款

V3.0.0.132

北京小米移动软件有限公司

1.在登录界面中未提供简体中文版的隐私政策;

2.申请打开的位置权限与现有业务功能无关;

3.在申请打开电话、存储、位置等可收集个人信息的权限,以及收集用户身份证号等个人敏感信息时,未同步告知用户其目的;

4.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用。

3

360贷款导航

V2.9.1

北京奇才天下科技有限公司

1.用户撤销电话权限授权,明确表示不同意收集该类个人信息后,仍通过其他途径收集设备IMEI号等个人信息;

2.用户明确表示不同意打开电话、存储、位置等权限后,仍频繁征求用户同意,干扰用户正常使用;

3.因用户不同意打开非必要的位置权限,拒绝提供所有业务功能;

4.既未经用户同意,也未做匿名化处理,通过客户端嵌入的高德地图等SDK向第三方提供用户地理位置等个人信息;

5.以默认选择同意隐私政策的非明示方式征求用户同意;

6.在申请打开电话、位置、存储等可收集个人信息的权限,以及收集用户身份证号等个人敏感信息时,未同步告知用户其目的;

7.在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策;

8.为注销用户账号设置不合理条件:需提交身份证正反面照片、手持身份证照片等信息才允许注销。

4

微贷网

V6.4.0

微贷(杭州)金融信息服务有限公司

1.用户撤销电话权限授权,明确表示不同意收集该类个人信息后,仍通过其他途径收集设备IMEI号等个人信息;

2.用户明确表示不同意打开电话、存储权限后,仍频繁征求用户同意,干扰用户正常使用;

3.未明示收集的应用程序列表等个人信息的目的、方式和范围;

4.既未经用户同意,也未做匿名化处理,通过客户端嵌入的BuglyGrowingIO、个推、友盟等SDK向第三方提供设备IMEI号、IMSI号、SIM卡序列号等个人信息;

5.在申请打开存储等可收集个人信息的权限时,未同步告知用户其目的;

6.以默认选择同意隐私政策的非明示方式征求用户同意;

7.隐私政策难以访问:仅在注册或登录界面展示隐私政策链接,注册或登录后,无法再找到隐私政策;

8.隐私政策难以阅读:隐私政策中存在较多错别字;

9.为注销用户账号设置不合理条件:需提交手持身份证照片等信息,才允许注销。

5

招商银行掌上生活

V8.0.0

招商银行股份有限公司信用卡中心

1.未明示收集的用户电子邮件地址、出生日期、应用程序列表等个人信息的目的、方式和范围;

2.收集用户身份证号等个人敏感信息,以及申请打开位置等可收集个人信息的权限时,未同步告知用户其目的;

3.因用户不同意收集非必要的常用微信号等个人信息,拒绝提供周边游业务功能;

4.既未经用户同意,也未做匿名化处理,通过客户端嵌入的个推、神策数据、微博等SDK向第三方提供设备IMEI号等个人信息;

5.以默认选择同意隐私政策的非明示方式征求用户同意;

6.收集设备IMEI号、IMSI号、地理位置等个人信息的频度超出业务功能实际需要。

6

挖财信用卡管家

V6.5.4

浙江挖财科技有限公司

1.targetSDKversion值设置小于23,要求用户一次性同意开启多个可收集个人信息的权限,用户不同意则无法使用;

2.既未经用户同意,也未做匿名化处理,通过客户端嵌入的小米推送等SDK向第三方提供用户设备IMEI号、地理位置等个人信息;

3.申请打开的位置权限与现有业务功能无关;

4.在申请打开位置等可收集个人信息的权限时,未同步告知用户其目的;

5.未明示收集的职业类别、公司名称、税前月收入等个人信息的目的、方式和范围;

6.为注销用户账号设置不合理条件:需提交身份证正反面照片、手持身份证照片,才允许注销;

7.以默认选择同意隐私政策的非明示方式征求用户同意;

8.未逐一列出嵌入的小米推送等第三方SDK收集使用个人信息的目的、类型。

7

淘集集

V2.24.9

上海欢兽实业有限公司

1.用户撤销电话权限授权,明确表示不同意收集该类个人信息后,仍通过其他途径收集设备IMEI号等个人信息;

2.既未经用户同意,也未做匿名化处理,通过客户端嵌入的极光等SDK向第三方提供地理位置等个人信息;

3.在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策;

4.隐私政策难以访问:进入主界面后,多于4次点击等操作才能访问到隐私政策。

8

车来了

V3.81.2

武汉元光科技有限公司

1.征得用户同意前就开始收集设备MAC地址等个人信息;

2.未明示收集的用户姓名、身份证号等个人信息的目的、方式和范围;

3.既未经用户同意,也未做匿名化处理,客户端向第三方传输个人设备 ID

4.收集用户身份证号、手机号等个人信息时,未同步告知用户其目的;

5.未提供注销用户账号功能;

6.未建立并公布个人信息安全投诉、举报渠道。

9

健康160预约挂号咨询平台

V6.3.4

深圳市宁远科技股份有限公司

1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的GrowingIOSDK向第三方提供设备IMEI号和地理位置等个人信息;

2.收集地理位置等个人信息的频度超出业务功能实际需要;

3.用户明确表示不同意打开电话、位置权限后,仍频繁征求用户同意,干扰用户正常使用;

4.在申请打开电话、位置等可收集个人信息的权限时,未同步告知用户其目的;

5.在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策;

6.未逐一列出嵌入的GrowingIO等第三方SDK收集使用个人信息的目的、类型。

10

千聊

V4.1.5

广州沐思信息科技有限公司

1.征得用户同意前就开始收集用户操作记录等个人信息;

2.既未经用户同意,也未做匿名化处理,通过客户端嵌入的腾讯、百度统计等SDK向第三方提供用户GUID、用户点击行为等个人信息;

3.收集使用个人信息的目的、方式和范围发生变化时,未以更新隐私政策等方式通知用户:更新后新增了定制化课单功能,将收集用户的课程记录,但未以任何方式告知用户;

4.未逐一列出嵌入的腾讯、百度统计等第三方SDK收集使用个人信息的目的、类型;

5.未提供有效的注销用户账号功能:客服表示直接退出账号并卸载即可注销,但经测试采取前述操作后,账号并未注销;

6.隐私政策难以阅读:文字显示过小、过密。

11

小米金融

V7.3.0.2548

北京小米移动软件有限公司

1.贷款业务功能向用户申请与该业务功能无关的手机短信权限;

2.在申请打开相机等可收集个人信息的权限时,未同步告知用户其目的;

3.以默认选择同意隐私政策的非明示方式征求用户同意;

4.收集用户地理位置等个人信息频度超出业务功能实际需要;

5.用户明确表示不同意打开电话、位置权限后,仍频繁征求用户同意,干扰用户正常使用;

6.未提供有效的注销用户账号功能:客服提供的注销账号链接显示链接错误,无法完成账号注销。

12

懂车帝

V4.6.4

北京空间变换科技有限公司

1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的友盟、个推等SDK向第三方提供用户地理位置等个人信息;

2.未逐一列出嵌入的友盟、个推等第三方SDK收集使用个人信息的目的、类型;

3.在申请打开电话、存储、位置等可收集个人信息的权限时,未同步告知用户其目的;

4.收集用户地理位置等个人信息的频度超出业务功能实际需要;

5.以默认选择同意隐私政策的非明示方式征求用户同意;

6.隐私政策难以访问:进入主界面后,多于4次点击等操作才能访问到隐私政策。

13

搜狗浏览器

V5.22.8

北京搜狗科技发展有限公司

1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的支付宝、微博、腾讯等SDK向第三方提供手机号、地理位置等个人信息;

2.以默认选择同意隐私政策的非明示方式征求用户同意;

3.未逐一列出嵌入的支付宝、微博、腾讯等第三方SDK收集使用个人信息的目的、类型;

4.收集用户地理位置信息和调用电话权限的频度超出业务功能实际需要;

5.未提供有效的注销用户账号功能:按照隐私政策中提示的邮件方式申请注销账户,邮件中的链接为重置密码的解决方法,无法完成账户注销;

6.为注销用户账号设置不合理条件:需提交注册时间、注册地点、最近一次登录时间及地点等信息,才允许注销。

14

有道云笔记

V6.7.6

网易有道信息技术(北京)有限公司

1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的有赞等SDK向第三方提供设备ID、用户操作记录等个人信息;

2.未逐一列出嵌入的有赞等第三方SDK收集使用个人信息的目的、类型;

3.在申请打开存储等可收集个人信息的权限时,未同步告知用户其目的;

4.以默认选择同意隐私政策的非明示方式征求用户同意;

5.未提供有效的注销用户账号功能:申请注销的邮件未在15个工作日内完成核查和处理;

6.隐私政策难以访问:进入主界面后,只有在有道云笔记VIP功能申请页面才可以访问到《有道云笔记隐私服务条款》。

15

猎聘

V4.11.1

同道精英(天津)信息技术有限公司

1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的支付宝、高德地图等SDK向第三方提供手机号、设备ID、地理位置等个人信息;

2.在申请打开电话、存储、位置、短信等可收集个人信息的权限时,未同步告知用户其目的;

3.未逐一列出嵌入的支付宝、高德地图等第三方SDK收集使用个人信息的目的、类型;

4.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用;

5.首次打开App时,强制要求用户输入月薪等非必要个人信息;

6.未建立并公布个人信息安全投诉、举报渠道;

7.以默认选择同意隐私政策的非明示方式征求用户同意;

8.隐私政策难以访问:进入主界面后,多于 4 次点击等操作才能访问到隐私政策。

16

网易公开课

V6.9.0

网易传媒科技(北京)有限公司

1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的极光SDK向第三方提供用户操作记录等个人信息;

2.用户撤销电话权限授权,明确表示不同意收集该类个人信息后,仍通过其他途径收集设备IMEI号等个人信息;

3.在申请打开存储、电话等可收集个人信息的权限时,未同步告知用户其目的;

4.未逐一列出嵌入的极光等第三方SDK收集使用个人信息的目的、类型。

17

腾讯课堂

V4.3.1.2

腾讯科技(深圳)有限公司

1.App中无法找到隐私政策;

2.征得用户同意前就开始收集设备MAC地址等个人信息;

3.在申请打开存储等可收集个人信息的权限时,未同步告知用户其目的;

4.未提供注销用户账号功能;

5未建立并公布个人信息安全投诉、举报渠道。

18

跟谁学

V4.1.1

北京百家互联科技有限公司

1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的易盾、小米推送等SDK向第三方提供设备IMEI号、MAC地址、Android ID等个人信息;

2.收集设备IMEI号等个人信息的频度超出业务功能实际需要;

3.在申请打开电话、存储、日历等可收集个人信息的权限,以及收集用户身份证号、银行账号等个人敏感信息时,未同步告知用户其目的;

5.未逐一列出嵌入的易盾、小米推送等第三方SDK收集使用个人信息的目的、类型;

6.未提供注销用户账号功能。

19

阿卡索口语秀

V5.5.0

深圳市阿卡索资讯股份有限公司

1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的友盟、支付宝等SDK向第三方提供设备IMEI号、MAC地址等个人信息;

2.征得用户同意前就开始收集设备MAC地址等个人信息;

3.在申请打开存储、电话、相机、麦克风等可收集个人信息的权限时,未同步告知用户其目的;

4.隐私政策难以访问:仅在注册或登录界面展示隐私政策链接,注册或登录后,无法再找到隐私政策;

5.隐私政策难以阅读:隐私政策文本存在错别字或歧义句。

20

IS语音

V3.5.5

上海勤和互联网技术软件开发有限公司

1.在申请打开电话、存储等可收集个人信息的权限,以及收集用户身份证号等个人敏感信息时,未同步告知用户其目的;

2.既未经用户同意,也未做匿名化处理,通过客户端嵌入的科大讯飞、友盟、个推等SDK向第三方提供用户设备IMEI号、MAC地址等个人信息;

3.未提供有效的注销用户账号功能:客服提供的注销方式无法完成账号注销;

4.未建立并公布个人信息安全投诉、举报渠道;

5.未明示收集的家乡、身高、体重等个人信息的目的、方式和范围;

6.在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策;

7.未逐一列出嵌入的科大讯飞、友盟、个推等第三方SDK收集使用个人信息的目的、类型。

21

nice

V5.4.6

北京极赞科技有限公司

1.未经用户同意就收集设备MAC地址;

2.收集的用户性别、所在地与所提供的业务功能无关;

3.既未经用户同意,也未做匿名化处理,通过客户端嵌入的友盟、高德等SDK向第三方提供用户设备IMEI号、应用程序列表等个人信息;

4.未明示收集的用户性别、所在地等个人信息的目的、方式和范围;

5.在申请打开电话、存储、位置等可收集个人信息的权限,以及收集用户身份证号等个人敏感信息时,未同步告知用户其目的;

6.未逐一列出嵌入的友盟、高德等第三方SDK收集使用个人信息的目的、类型;

7.收集用户地理位置等个人信息的频度超出业务功能实际需要;

8.未提供有效的个人信息安全投诉、举报渠道:向提供的举报邮箱发送信息,系统退信称该邮箱不存在。

22

住这儿

V4.6.8

深圳市第五空间网络科技有限公司

1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的微商银行等SDK向第三方提供用户电话等个人信息;

2.以默认选择同意隐私政策的非明示方式征求用户同意;

3.未逐一列出嵌入的微商银行等第三方SDK收集使用个人信息的目的、类型;

4.在申请打开电话、存储、位置等可收集个人信息的权限时,未同步告知用户其目的;

5.未提供注销用户账号功能。

23

券妈妈优惠券

V5.5.1

安徽省志鹄信息科技有限公司

1.未经用户同意,收集应用程序列表、浏览器上网记录等个人信息;

2.既未经用户同意,也未做匿名化处理,通过客户端嵌入的QQ互联移动应用、小米推送等SDK向第三方提供用户设备IMEI 号、MAC地址、地理位置等个人信息;

3.在申请打开存储、电话等可收集个人信息的权限时,未同步告知用户其目的;

4.采用将字体缩小,颜色变浅且放置在页面最底端的方式展示隐私政策链接,未通过明显方式提示用户阅读隐私政策;

5.未逐一列出嵌入的QQ互联移动应用、小米推送等第三方SDK收集使用个人信息的目的、类型。

24

塔读文学

V6.21

北京易天新动网络科技有限公司

1.以默认选择同意隐私政策的非明示方式征求用户同意;

2.既未经用户同意,也未做匿名化处理,通过客户端嵌入的Ifeng SDK向第三方提供设备IMEI号、MAC地址等个人信息;

3.未提供注销用户账号功能;

4.未明示收集的电子邮件地址等个人信息的目的、方式和范围;

5.在申请打开位置等可收集个人信息的权限时,未同步告知用户其目的;

6.未逐一列出嵌入的Ifeng等第三方SDK收集使用个人信息的目的、类型。

25

多点

V4.2.5

多点生活(中国)网络科技有限公司

1.targetSDKversion值设置小于23,要求用户一次性同意开启多个可收集个人信息的权限,用户不同意则无法使用;

2.未经用户同意就收集设备MAC地址;

3.既未经用户同意,也未做匿名化处理,通过客户端嵌入的腾讯、高德、个推等SDK向第三方提供用户设备IMEI号、MAC地址、地理位置、通讯录、应用程序列表等个人信息;

4.以默认选择同意隐私政策的非明示方式征求用户同意;

5.未建立并公布个人信息安全投诉、举报渠道;

6.在申请打开位置等可收集个人信息的权限时,未同步告知用户其目的;

7.未逐一列出嵌入的腾讯、高德、个推等第三方SDK收集使用个人信息的目的、类型。

26

触手直播

V5.5.1

杭州开迅科技有限公司

1.未经用户同意收集应用程序列表、设备MAC地址;

2.收集的QQ号等个人信息与所提供的业务功能无关;

3.既未经用户同意,也未做匿名化处理,通过客户端嵌入的腾云、极光、阿里等SDK向第三方提供用户设备IMEI号、地理位置、应用程序列表、MAC地址等个人信息;

4.以默认选择同意隐私政策的非明示方式征求用户同意;

5.未提供注销用户账号功能:经咨询客服,回复暂不支持用户注销;

6.在申请打开电话、存储等可收集个人信息的权限时,未同步告知用户其目的;

7.未逐一列出嵌入的腾云、极光、阿里等第三方SDK收集使用个人信息的目的、类型。

27

壹钱包

V6.9.0

平安付科技服务有限公司

1.targetSDKversion值设置小于23,要求用户一次性同意开启多个可收集个人信息的权限,用户不同意则无法使用;

2.既未经用户同意,也未做匿名化处理,通过客户端嵌入的中国平安、百度地图、微博等SDK向第三方提供设备IMEI号、Android ID、设备ID等个人信息;

3.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用;

4.申请打开的位置权限与现有业务功能无关;

5.未明示收集用户身份证号等个人敏感信息的目的、方式和范围。

28

度小满理财

V5.4.0

百度在线网络技术(北京)有限公司

1.targetSDKversion值设置小于23,要求用户一次性同意开启多个可收集个人信息的权限,用户不同意则无法使用;

2.在申请打开位置等可收集个人信息的权限,以及收集用户身份证号、面部识别特征等个人敏感信息时,未同步告知用户其目的;

4.既未经用户同意,也未做匿名化处理,通过客户端嵌入的小米推送、微博、腾讯等SDK向第三方提供设备IMEI号等个人信息;

5.收集用户地理位置等个人信息的频度超出业务功能实际需要。

29

万达贷

V2.3.2

重庆万达小额贷款有限公司

1.App中无法找到隐私政策;

2.收集设备IMEI号等个人信息的频度超出业务功能实际需要;

3.在申请打开电话、位置、存储等可收集个人信息的权限时,未同步告知用户其目的;

4.收集的用户地理位置与现有业务功能无关;

5.为注销用户账号设置不合理条件:通过手机号注册的用户需提交身份证号,才允许注销。

30

快手小游戏

V3.3.18

北京快手科技有限公司

1.App中无法找到隐私政策;

2.在申请打开存储、电话等可收集个人信息的权限时,未同步告知用户其目的;

3.未提供有效的注销用户账号功能:根据所提供的注销方式,向快手官方邮箱发送邮件进行注销,超过15日未收到回复。

31

民生信用卡全民生活

V5.40

中国民生银行股份有限公司信用卡中心

1.因用户不同意打开非必要的位置权限,拒绝提供所有业务功能;

2.既未经用户同意,也未做匿名化处理,通过客户端嵌入的TalkingData、百度等SDK向第三方提供设备IMEI号、位置等个人信息;

3.未逐一列出嵌入的TalkingData、百度等第三方SDK收集使用个人信息的目的、类型;

4.在申请打开电话、存储、位置等可收集个人信息的权限,以及收集用户身份证号、银行账号等个人敏感信息时,未同步告知用户其目的。

32

车轮

V8.0.4

上海易点时空网络有限公司

1.用户不同意打开非必要的电话权限时,拒绝提供所有业务功能;

2.未逐一列出嵌入的支付宝、微博等第三方SDK收集使用个人信息的目的、类型;

3.既未经用户同意,也未做匿名化处理,通过客户端嵌入的支付宝、微博等SDK向第三方提供地理位置等个人信息;

4.在申请打开存储、电话等可收集个人信息的权限时,未同步告知用户其目的;

5.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用。

33

浦发信用卡

V5.1.6

上海浦东发展银行股份有限公司信用卡中心

1.用户明确表示不同意打开电话、存储、位置权限后,仍频繁征求用户同意,干扰用户正常使用;

2.在申请打开电话、存储、位置等可收集个人信息的权限时,未同步告知用户其目的;

3.隐私政策难以访问:仅在注册或登录界面展示隐私政策链接,注册或登录后,无法再找到隐私政策;

4.在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策;

5.未提供注销用户账号功能;

6.未建立并公布个人信息安全投诉、举报渠道。

34

丰巢管家

V3.7.0

深圳市丰巢科技有限公司

1.App中无法找到隐私政策;

2.未逐一列出嵌入的高德地图、百度地图等第三方SDK收集使用个人信息的目的、类型;

3.既未经用户同意,也未做匿名化处理,通过客户端嵌入的高德地图、百度地图等SDK向第三方提供用户地理位置等个人信息;

4.在申请打开电话等可收集个人信息的权限,以及收集用户身份证号等个人敏感信息时,未同步告知用户其目的。

35

现金巴士

V3.4.5

微额速达(上海)金融信息服务有限公司

1.App中无法找到隐私政策;

2.在收集用户银行账号和财产信息等个人敏感信息时,未同步告知用户其目的;

3.为注销用户账号设置不合理条件:需提交手持身份证照片等信息,才允许注销。

36

卡惠信用卡优惠

V7.3.0

卡惠(平潭)科技有限公司

1.用户撤销电话权限授权,明确表示不同意收集该类个人信息后,仍通过其他途径收集设备IMEI号等个人信息;

2.征得用户同意前就开始收集设备ID、应用程序列表等个人信息;

3.在申请打开电话、存储、位置等可收集个人信息的权限时,未同步告知用户其目的;

4.隐私政策难以阅读:段落划分不明确,造成用户阅读困难;

5.有关个人信息收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解;

6.未明示收集的用户身份证号、银行账号等个人敏感信息的目的、方式和范围;

7.未提供注销用户账号功能;

10.未建立并公布个人信息安全投诉、举报渠道。

37

悠悠导航

V5.3.8

北京筑梦园科技有限公司

1.targetSDKversion值设置小于23,要求用户一次性同意开启多个可收集个人信息的权限,用户不同意则无法使用;

2.征得用户同意前就开始收集设备MAC地址等个人信息;

3.收集的用户生日、性别等个人信息及申请打开的通话记录权限与现有业务功能无关;

4.既未经用户同意,也未做匿名化处理,通过客户端嵌入的百度、友盟等SDK向第三方提供设备MAC地址等个人信息;

5.在申请打开通话记录、电话等可收集个人信息的权限时,未同步告知用户其目的;

6.有关个人信息收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解;

7.隐私政策难以访问:进入主界面后,多于4次点击等操作才能访问到隐私政策;

8.在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策;

9.未提供注销用户账号功能;

10.未建立并公布个人信息安全投诉、举报渠道。

38

财神爷爷

V6.3.5

北京财神爷爷科技发展有限公司

1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的听云、友盟、极光等SDK向第三方提供设备IMEI号、MAC地址、应用程序列表等个人信息;

2.收集用户地理位置等个人信息的频度超出业务功能实际需要;

3.在申请打开存储等可收集个人信息的权限,以及收集用户银行账号、证件号码等个人敏感信息时,未同步告知用户其目的;

4.未明示收集的应用程序列表等个人信息的目的、方式和范围;

5.隐私政策难以访问:仅在注册或登录界面展示隐私政策链接,注册或登录后,无法再找到隐私政策;

6.为注销用户账号设置不合理条件:需提交手持注销申请表照片、手持身份证照片,才允许注销账号。

39

简理财

V4.0.1

北京金未来金融信息服务有限公司

1.征得用户同意前就开始收集应用程序列表等个人信息;

2.既未经用户同意,也未做匿名化处理,App客户端向第三方传输设备IMEI号等个人信息;

3.既未经用户同意,也未做匿名化处理,通过客户端嵌入的极光、TalkingDataBuglySDK向第三方提供设备IMEI号、应用程序列表、地理位置等个人信息;

4.隐私政策难以访问:仅在注册或登录界面展示隐私政策链接,注册或登录后,无法再找到隐私政策;

5.以默认选择同意隐私政策的非明示方式征求用户同意;

6.在申请打开电话、存储、短信等可收集个人信息的权限,以及收集用户身份证号、银行账号等个人敏感信息时,未同步告知用户其目的;

7.有关个人信息收集使用规则的内容晦涩难懂,用户难以理解;

8.收集设备IMEI号、手机号等个人信息的频度超出业务功能实际需要;

9.未提供注销用户账号功能。

40

维信卡卡贷

V3.8.7

上海维信荟智金融科技有限公司

1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的友盟、腾讯、百度地图等SDK向第三方提供设备IMEI号、地理位置等个人信息;

2.征得用户同意前就开始收集应用程序列表等个人信息;

3.收集用户的民族信息与申请华夏银行信用卡业务功能无关;

4.隐私政策难以访问:仅在注册或登录界面展示隐私政策链接,注册或登录后,无法再找到隐私政策;

5.未经用户同意,App客户端向第三方客服平台环信提供用户手机号并传输用户与在线客服的聊天记录;

6.在申请打开存储、位置等可收集个人信息的权限,以及收集用户身份证号等个人敏感信息时,未同步告知用户其目的;

7.收集设备IMSI号等个人信息的频度超出业务功能实际需要。

41

加油宝

V6.5.5

加油宝金融科技服务(深圳)有限公司

1.App中无法找到隐私政策;

2.申请打开的通讯录权限与现有业务功能无关;

3.既未经用户同意,也未做匿名化处理,通过客户端嵌入的腾讯等SDK向第三方提供设备IMEI号、IMSI号、手机号、MAC地址、地理位置等个人信息;

4.未逐一列出嵌入的腾讯等第三方SDK收集使用个人信息的目的、类型;

5.在申请打开电话、存储、麦克风等可收集个人信息的权限,以及收集用户身份证号、银行账号等个人敏感信息时,未同步告知用户其目的;

6.未提供注销用户账号功能。

42

一点英语

V3.9.0

深圳无觅科技有限公司

1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的Google  AnalyticsSDK向第三方提供用户网页浏览记录等个人信息;

2.征得用户同意前就开始收集用户的网页点击记录;

3.未逐一列出Google Analytics等第三方SDK收集使用个人信息的目的、类型;

4.隐私政策难以访问:仅在注册或登录界面展示隐私政策链接,注册或登录后,无法再找到隐私政策;

5.隐私政策难以阅读:文字没有自动换行,需要手动横向滑动才可以阅读完一行文字;

6.未建立并公布个人信息安全投诉、举报渠道。

43

任分期

V1.0.7

杭州任分期电子商务有限公司

1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的友盟等SDK向第三方提供设备IMEI号等个人信息;

2.以默认选择同意隐私政策的非明示方式征求用户同意;

3.未逐一列出嵌入的友盟等第三方SDK收集使用个人信息的目的、类型;

4.在申请打开电话等可收集个人信息的权限时,未同步告知用户其目的;

5.未提供注销用户账号功能;

6.未建立有效的个人信息安全投诉、举报渠道:按照提供的方式进行意见反馈,超过15天未收到回复。

44

钱包管家

V2.0.0

钱包管家(北京)科技有限公司

1.targetSDKversion值设置小于23,要求用户一次性同意开启多个可收集个人信息的权限,用户不同意则无法使用;

2.隐私政策难以访问:仅在注册或登录界面展示隐私政策链接,注册或登录后,无法再找到隐私政策;

3.以默认选择同意隐私政策的非明示方式征求用户同意;

4.在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策;

5.未提供注销用户账号功能。

45

妙健康

V5.1

北京妙医佳信息技术有限公司

1.申请打开的麦克风权限与所提供的业务功能无关;

2.未经用户同意,也未做匿名化处理,通过嵌入的友盟、极光等SDK向第三方发送设备ID等个人信息;

3.未明示收集的用户的性别、证件号码、婚姻状况、文化程度、职业等个人信息的目的、方式和范围;

4.在申请打开麦克风、日历、位置等可收集个人信息的权限时,未同步告知用户其目的;

5.未逐一列出嵌入的友盟、极光等第三方SDK收集使用个人信息的目的、类型;

6.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用;

7.未提供注销用户账号功能;

8.隐私政策难以访问:仅在注册或登录界面展示隐私政策链接,注册或登录后,无法再找到隐私政策。

46

富友收件宝

V3.2.0

上海富友电子商务有限公司

1.targetSDKversion值设置小于23,要求用户一次性同意开启多个可收集个人信息的权限,用户不同意则无法使用;

2.App中无法找到隐私政策;

3.在申请打开位置等可收集个人信息的权限时,未同步告知用户其目的;

4.未经用户同意就收集设备MAC地址;

5.未逐一列出嵌入的淘宝、百度地图、友盟等第三方SDK收集使用个人信息的目的、类型;

6.既未经用户同意,也未做匿名化处理,通过客户端嵌入的淘宝、百度地图、友盟等SDK向第三方提供设备IMEI号等个人信息。

47

房贷计算器

V2.8.3

上海有鱼基金销售有限公司

1.收集的生日、性别等个人信息类型与现有业务功能无关;

2.既未经用户同意,也未做匿名化处理,通过客户端嵌入的极光等SDK向第三方提供用户设备IMEI号、地理位置等个人信息;

3.未明示收集的性别、生日等个人信息的目的、方式和范围;

4.在申请打开位置等可收集个人信息的权限时,未同步告知用户其目的;

5.未逐一列出嵌入的极光等第三方SDK收集使用个人信息的目的、类型;

6.未提供有效的注销用户账号功能:主界面有注销入口,但点击注销账户后显示注销无法完成

7.未建立并公布个人信息安全投诉、举报渠道。

48

海尔洗衣

V2.10.0

北京海狸先生网络科技有限公司

1.因用户不同意打开非必要的位置权限,拒绝提供所有业务功能;

2.收集的生日、性别等个人信息类型与现有业务功能无关;

3.既未经用户同意,也未做匿名化处理,通过客户端嵌入的BuglyQQ互联移动应用等SDK向第三方提供用户设备IMEI号、IMSI 号等个人信息;

4.未明示收集的个人姓名、性别、生日等个人信息的目的、方式和范围;

5.在申请打开存储等可收集个人信息的权限时,未同步告知用户其目的;

6.未逐一列出嵌入的BuglyQQ互联移动应用等第三方SDK收集使用个人信息的目的、类型。

49

给你花

V4.3.4

北京鼎力创世科技有限公司

1.既未经用户同意,也未做匿名化处理,通过客户端嵌入的百度、友盟等SDK向第三方提供地理位置、设备IMEI号等个人信息;

2.在申请打开位置、电话等可收集个人信息的权限时,未同步告知用户其目的;

3.targetSDKversion值设置小于23,要求用户一次性同意开启多个可收集个人信息的权限,用户不同意则无法使用;

4.为注销用户账号设置不合理条件:需提交用户手持身份证照片、身份证正反面照片和注销申请书等信息,才允许注销;

5.在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策;

6.未逐一列出嵌入的百度、友盟等第三方SDK收集个人信息的目的、类型。

50

葫芦侠

V4.0.1.1.1

广州侠聚网络科技有限公司

1.App中无法找到隐私政策;

2.既未经用户同意,也未做匿名化处理,通过嵌入的友盟等SDK向第三方提供设备IMEI号、MAC地址等个人信息;

3.未明示收集的用户工作单位、职业、教育经历等个人信息的目的、方式和范围;

4.未逐一列出嵌入的友盟等第三方SDK收集使用个人信息的目的、类型;

5.在申请打开存储、位置、相机等可收集个人信息的权限时,未同步告知用户其目的;

6.未提供注销用户账号功能。

51

速贷借呗现金贷款

V4.6.5

杭州三运资产管理有限公司

1.申请打开的位置权限与现有业务功能无关;

2.既未经用户同意,也未做匿名化处理,通过客户端嵌入的友盟、百度等SDK向第三方提供设备IMEI号、地理位置等个人信息;

3.未逐一列出嵌入的友盟、百度等第三方SDK收集使用个人信息的目的、类型;

4.在申请打开电话、存储、位置、相机等可收集个人信息的权限时,未同步告知用户其目的;

5.以默认选择同意隐私政策的非明示方式征求用户同意;

6.未提供注销用户账号功能。

52

时光网

V8.1.2

北京动艺时光网络科技有限公司

1.因用户不同意打开非必要的电话、位置权限,拒绝提供所有业务功能;

2.在申请打开电话、存储、位置等可收集个人信息的权限时,未同步告知用户其目的;

3.以默认选择同意隐私政策的非明示方式征求用户同意。

53

悟空租车

V5.2.0

北京悟空出行科技有限公司

1.App中无法找到隐私政策;

2.未逐一列出嵌入的极光等第三方SDK收集使用个人信息的目的、类型;

3.既未经用户同意,也未做匿名化处理,通过客户端嵌入的极光等SDK向第三方提供用户地理位置等个人信息;

4.在申请打开位置等可收集个人信息的权限,以及收集用户身份证号等个人敏感信息时,未同步告知用户其目的;

5.未提供注销用户账号功能。

54

老司机

V3.6.1

北京锋巢信息技术有限公司

1.App中无法找到隐私政策;

2.既未经用户同意,也未做匿名化处理,通过客户端嵌入的百度地图、微博、淘宝等SDK向第三方提供地理位置、手机号、设备ID等个人信息;

3.未逐一列出嵌入的百度地图、微博、淘宝等第三方SDK收集使用个人信息的目的、类型;

4.在申请打开位置、电话等可收集个人信息的权限时,未同步告知用户其目的;

5.未提供注销用户账号功能;

6.未建立并公布个人信息安全投诉、举报渠道。

55

微医

V3.7.2.1

挂号网(杭州)科技有限公司

1.因用户不同意打开非必要的位置权限,拒绝提供导诊台在线客服等业务功能;

2.征得用户同意前就开始收集用户地理位置等个人信息;

3.既未经用户同意,也未做匿名化处理,通过客户端嵌入的支付宝、百度地图等SDK向第三方提供用户地理位置等个人信息;

4.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用;

5.在收集用户身份证号等个人敏感信息时,未同步告知用户其目的;

6.为注销用户账号设置不合理条件:需提交个人身份证正反面照片等信息,才允许注销。

56

首旅如家

V7.8.1

和美酒店管理(上海)有限公司

1.App中无法找到隐私政策;

2.既未经用户同意,也未做匿名化处理,通过客户端嵌入的友盟等SDK向第三方提供用户手机SIM卡号等个人信息;

3.为注销用户账号设置不合理条件:需提交本人与注册证件原件合照等信息,才允许注销;

4.未逐一列出嵌入的友盟第三方SDK收集使用个人信息的目的、类型;

5.在申请打开位置等可收集个人信息的权限时,未同步告知用户其目的。

57

小影

V7.13.5

杭州趣维科技有限公司

1.App中无法找到隐私政策;

2.未提供注销用户账号功能;

3.未逐一列出嵌入的LinkedME等第三方SDK收集使用个人信息的目的、类型;

4.既未经用户同意,也未做匿名化处理,通过客户端嵌入的LinkedMESDK向第三方提供设备MAC地址等个人信息;

5.在申请打开电话等可收集个人信息的权限时,未同步告知用户其目的。