专项治理！濮阳出手了！ - 大濮网

关于开展移动互联网应用程序

违法违规收集使用个人信息

及安全风险专项治理行动的公告

为贯彻落实《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律法规，依据《APP违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》《互联网弹窗信息推送服务管理规定》等规定，切实治理移动互联网应用程序个人信息保护和安全风险方面存在的问题，进一步规范开发运营单位个人信息收集、使用和服务行为，保护广大网民的合法权益，中共濮阳市委网络安全和信息化委员会办公室决定，自2024年7月至8月，对移动互联网应用程序集中开展违法违规收集使用个人信息及安全风险专项治理行动。现将有关事项公告如下：

一、治理对象

在濮阳市设立或注册的法人、其他组织，以及个人建设、运营、管理的APP、公众号、小程序、SDK 、渠道应用商店（以上统称“移动互联网应用程序”）。

二、治理重点

（一）违规处理用户个人信息

1．违规收集个人信息。重点治理未告知用户收集个人信息的目的、方式、范围且未经用户同意，私自收集用户个人信息的行为。

2．超范围收集个人信息。重点治理非服务所必需或无合理应用场景，特别是在后台运行时，超范围收集个人信息的行为。

3．违规使用个人信息。重点治理未向用户告知且未经用户同意，私自使用个人信息，将用户个人信息用于其提供服务之外的目的，特别是私自向其他应用或服务器发送、共享用户个人信息的行为。

4．强制用户使用定向推送功能。重点治理未以显著方式标示且未经用户同意，将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或广告精准营销，且未提供关闭该功能选项的行为。

（二）设置障碍、频繁骚扰用户

1．强制、频繁、过度索取权限。重点治理安装、运行和使用相关功能时，非服务所必需或无合理应用场景下，用户拒绝相关授权申请后，应用自动退出或关闭的行为。重点治理短时长、高频次，在用户明确拒绝权限申请后，频繁弹窗、反复申请与当前服务场景无关权限的行为。重点治理未及时明确告知用户索取权限的目的和用途，提前申请超出其业务功能等权限的行为。

2．频繁自启动和关联启动。重点治理未向用户告知且未经用户同意，或无合理的使用场景，频繁自启动或关联启动第三方应用的行为。

3．账号注销难。重点治理未向用户提供账号注销服务，或为注销服务设置不合理的障碍。

（三）欺骗误导用户

1．欺骗误导用户下载。重点治理通过“偷梁换柱”“移花接木”等方式欺骗误导用户下载应用。

2．欺骗误导用户提供个人信息。重点治理非服务所必需或无合理场景，通过积分、奖励、优惠等方式欺骗误导用户提供身份证号码以及个人生物特征信息的行为。

（四）网络安全保护义务落实不到位

1．网络安全存在漏洞风险。存在高风险漏洞不及时修复、被植入恶意程序、未采取安全保护措施等重大网络安全风险隐患。

2．个人信息存在泄露风险。存在数据境外传输行为，发生或可能发生信息泄露、丢失而未采取补救措施，非法出售、非法向他人提供个人信息等行为。

三、工作步骤

（一）基础信息摸底排查

市委网信办将对上述治理范围内的移动互联网应用程序进行数据采集、清洗、挖掘，建立濮阳市移动互联网应用程序资产清单。

（二）违法违规线索征集

如网民在使用移动互联网应用程序过程中发现符合上述任一条件的违法违规问题，可将相关线索举报至邮箱pywxjb@163.com，我办将对线索进行梳理核实。

（三）技术检测评估

对移动互联网应用程序开展风险及违法违规技术检测、安全评估、现场检查等工作，对发现的问题责令限期整改。

（四）依法依规处置

对在专项治理行动中工作敷衍、问题突出、逾期不改或情节严重的，依法依规采取约谈运营者、公开曝光、通知下架、行政处罚等措施，涉嫌犯罪的依法移送公安机关。

特此公告。

中共濮阳市委网络安全

和信息化委员会办公室

2024年7月10日