关于对“肯德基自助点餐”等11款小程序违法违规收集使用个人信息情况的通报

资讯 3年前 (2021) admin

596 0 0

为深入推进网络综合治理，营造海南自由贸易港清朗网络空间，近期，针对人民群众反映强烈的小程序非法获取、超范围收集、过度索取权限等侵害公民个人信息的违法违规现象，海南省互联网信息办公室依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定，组织对与民众生活相关密切、个人信息保护问题举报投诉较多的11款小程序收集使用个人信息情况进行技术检测，检测结果显示该11款小程序均存在不同程度违法违规收集使用个人信息的行为，现将有关情况通报如下：

一、小程序违法违规情况

序号	名称	类别	运营单位	存在的问题
1	肯德基自助点餐	餐饮	肯德基日月广场店【百胜（中国）投资有限公司】	1、小程序首次运行未经用户阅读并同意隐私政策，申请获取位置权限。 2、未在隐私政策等公示文本中逐一列明小程序所集成第三方SDK收集使用个人信息的目的、方式和范围。
2	必胜客排队	餐饮	必胜客日月广场店【百胜（中国）投资有限公司】	1、未在隐私政策等公示文本中逐一列明小程序所集成第三方SDK收集使用个人信息的目的、方式和范围。
3	友谊阳光城	商场	海南友谊阳光城商场【海南中城实业集团有限公司】	1、小程序中无隐私政策，点击服务协议链接无法打开。 2、小程序首次运行，未见使用权限对应的相关产品或服务时，提前向用户弹窗申请开启位置权限。
4	电子票夹	医疗	海口市妇幼保健医院【福建博思软件有限公司】	1、小程序在注册登录页面征求用户同意环节，以默认方式同意隐私政策。 2、小程序隐私政策存在“以便您享受个性化服务”等内容，明示存在定向推送功能，但未见提供退出或关闭个性化展示模式的选项。
5	街电	设备租赁	街电充电宝租赁（海底捞火锅友谊阳光城店）【深圳街电科技有限公司】	1、小程序首次运行未经用户阅读并同意隐私政策，申请获取位置权限。 2、未在隐私政策等公示文本中逐一列明小程序所集成第三方SDK收集使用个人信息的目的、方式和范围。
6	九毛九	餐饮	九毛九日月广场店【广州九毛九餐饮连锁有限公司】	1、未公开收集使用规则。 2、账号注销难：未提供有效的注销账号功能，且在隐私政策和相关界面上没有注销指引。
7	快停科技	停车场	民源小区停车场【海南快停科技有限公司】	1、小程序隐私政策难以访问：进入小程序主界面后，找不到隐私政策。 2、未在隐私政策等公示文本中逐一列明小程序所集成第三方SDK收集使用个人信息的目的、方式和范围。 3、账号注销难：未提供有效的注销账号功能，且在隐私政策和相关界面上没有注销指引。
8	栖枝seizethecafe海口店	餐饮	栖枝咖啡店【海口美兰鑫元亚餐饮店】	1、小程序首次运行未经用户阅读并同意隐私政策，申请获取位置权限。 2、隐私政策难以访问：小程序中无隐私政策，点击用户协议链接后内容无法加载。 3、在隐私政策等公示文本中逐一列明小程序所集成第三方SDK收集使用个人信息的目的、方式和范围。 4、小程序在登录页面征求用户同意环节，以默认方式同意隐私政策。 5、小程序首次运行，未见使用权限对应的相关产品或服务时，提前向用户弹窗申请开启位置权限。
9	日月广场智能导航	商场	日月广场停车场【海南海航日月广场商业管理有限公司】	1、小程序首次运行未经用户阅读并同意隐私政策，申请获取位置权限。 2、未公开收集使用规则。 3、未在隐私政策等公示文本中逐一列明小程序所集成第三方SDK收集使用个人信息的目的、方式和范围。
10	学而思邀请有礼	教育	学而思培优（海口店）【北京世纪好未来教育科技有限公司】	1、小程序隐私政策难以访问：进入小程序主界面后，找不到隐私政策。
11	易享住	酒店	阳光大酒店【异享互联（海南）科技信息有限责任公司】	1、未公开收集使用规则。