数据收集范围模糊引发争议
安徽营业厅App在用户注册阶段强制要求填写包括职业、地理位置等非必要信息,且隐私政策中未明确说明收集敏感信息的必要性。部分用户反映,即使关闭定位权限后,App仍通过IP地址间接获取地理位置数据。这种超范围采集行为与《个人信息保护法》中“最小必要原则”形成直接冲突。
用户权限管理存在漏洞
测试发现该App存在以下权限管理问题:
- 首次启动时未以弹窗形式完整展示隐私政策
- 未提供单独撤回授权的便捷入口
- 账户注销需经历15天以上审核周期
这些缺陷导致用户难以有效控制个人信息流向,与工信部要求的“即时响应机制”存在明显差距。
第三方数据共享未明示
隐私政策中未具体披露合作的第三方服务商名单,也未说明数据共享的具体用途。技术监测显示,App内嵌的广告SDK存在以下风险行为:
- 未经用户同意收集设备MAC地址
- 自动上传通讯录哈希值
- 跨应用追踪用户行为
这种数据共享模式涉嫌违反《网络安全法》第41条规定。
技术防护措施不足
安全专家指出该App存在以下技术缺陷:
- 未采用HTTPS加密传输关键数据
- 本地数据库未进行加密存储
- 最近三个月未发布安全补丁
对比同类型应用,其安全审计频率低于行业平均水平,最近一次漏洞修复耗时长达72小时。
安徽营业厅App暴露的隐私安全问题,本质是技术防护体系与合规管理机制的双重缺失。建议运营方参照《信息安全技术移动互联网应用程序收集个人信息基本要求》进行整改,重点完善数据生命周期管理、建立独立隐私审查部门、定期发布透明度报告,才能重建用户信任。
内容仅供参考,具体资费以办理页面为准。其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
本文由神卡网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://www.xnnu.com/191796.html
