近期,针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,浙江省App违法违规收集使用个人信息专项治理工作组依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,组织对网络游戏、实用工具、即时通信等常见类型且公众大量使用的部分App的个人信息收集使用情况进行检测。现将有关情况通报如下:
一、网络游戏类App情况
序号 | App 名称 | 版本 | 运营者 | 存在的主要问题 |
1 | 萌菌大作战 | 2.0.20210402 | 浙江畅唐网络股份有限公司 | 未公开收集使用规则;未明示收集使用个人信息的目的、方式和范围;存在引起个人信息泄露的安全漏洞等。 |
2 | 最强战兵 | 1.4.2 | 杭州天堉网络科技有限公司 | 未公开收集使用规则;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
3 | 大眼斗地主 | 7.15 | 杭州铜雀科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
4 | 辉煌岁月 | 2.0.26 | 杭州每日给力科技有限公司 | 未经用户同意收集使用个人信息;违反必要原则,收集与其提供的服务无关的个人信息;存在引起个人信息泄露的安全漏洞等。 |
5 | 同城游跑胡子 | 6.0.20210406 | 浙江畅唐网络股份有限公司 | 违反必要原则,收集与其提供的服务无关的个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
6 | 料理次元 | 1.6.0 | 杭州朝露科技有限公司 | 未经同意向他人提供个人信息;未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息;存在引起个人信息泄露的安全漏洞等 |
7 | 狼人对决 | 1.0.48 | 杭州游卡网络技术有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
8 | 大眼够级 | 7.20 | 杭州冰魄网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
9 | 疯狂猎鱼 | 7.30 | 杭州冰魄网络科技有限公司 | 未经用户同意收集使用个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
10 | 大眼双扣 | 7.30 | 杭州冰魄网络科技有限公司 | 未经用户同意收集使用个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
11 | 大眼四川麻将 | 7.30 | 杭州冰魄网络科技有限公司 | 未经用户同意收集使用个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
12 | 大眼升级 | 7.30 | 杭州冰魄网络科技有限公司 | 未经用户同意收集使用个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
13 | 实况足球 | 5.4.0 | 杭州网易雷火科技有限公司 | 未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
14 | 决战!平安京 | 1.85.0 | 网易(杭州)网络有限公司 | 未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
15 | 真实3D台球 | 3.9.6 | 杭州群游科技有限公司 | 未公开收集使用规则;未明示收集使用个人信息的目的、方式和范围;存在引起个人信息泄露的安全漏洞等。 |
16 | 重力台球大师 | 3.7 | 杭州群游科技有限公司 | 未经用户同意收集使用个人信息;违反必要原则,收集与其提供的服务无关的个人信息;存在引起个人信息泄露的安全漏洞等。 |
17 | 意乐捕鱼 | 4.006.001 | 宁波欧依互娱网络科技有限公司 | 未经同意向他人提供个人信息;未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息;存在引起个人信息泄露的安全漏洞等。 |
18 | 新塔防三国-全民塔防 | 5.2.0 | 浙江睿娱科技有限公司 | 未公开收集使用规则;未明示收集使用个人信息的目的、方式和范围;存在引起个人信息泄露的安全漏洞等。 |
19 | 圣手捕鱼 | 3.7.6 | 浙江大通网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
20 | 掌中新三人斗地主大奖赛 | 63.0.1.8 | 嘉兴乐想网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
21 | 全民养猪 | 3.1.7 | 温州卫创网络有限公司 | 未公开收集使用规则;未明示收集使用个人信息的目的、方式和范围;存在引起个人信息泄露的安全漏洞等。 |
22 | 新网球王子-RisingBeat | 4.0.0 | 宁波众笑网络科技有限公司 | 未公开收集使用规则;未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息;存在引起个人信息泄露的安全漏洞等。 |
23 | 美味星球 | 1.0.6 | 杭州蓝心信息科技有限公司 | 违反必要原则,收集与其提供的服务无关的个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
24 | Break Liner | 1.1.1 | 杭州全视软件有限公司 | 未经同意向他人提供个人信息;未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息;存在引起个人信息泄露的安全漏洞等。 |
25 | 快乐电玩捕鱼2D | 8.6.4 | 杭州浮云网络科技有限公司 | 违反必要原则,收集与其提供的服务无关的个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
26 | 三国演义:吞噬无界 | 4.5.55 | 杭州鲜芋科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;存在引起个人信息泄露的安全漏洞等。 |
27 | 传奇召唤师(epic summoners) | 1.0.1.253 | 杭州非奇科技股份有限公司 | 未公开收集使用规则;未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息;存在引起个人信息泄露的安全漏洞等。 |
二、实用工具类App情况
序号 | App 名称 | 版本 | 运营者 | 存在的主要问题 |
28 | 斑马赚钱花 | 1.8.2 | 杭州安鱼科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
29 | 点点畅行 | 3.4.1 | 杭州畅充科技有限公司 | 未经用户同意收集使用个人信息;违反必要原则,收集与其提供的服务无关的个人信息;存在引起个人信息泄露的安全漏洞等。 |
30 | 小郎之家 | 4.5.2 | 浙江阿尔郎科技有限公司 | 未公开收集使用规则;未明示收集使用个人信息的目的、方式和范围;存在引起个人信息泄露的安全漏洞等。 |
31 | 扫描仪 | 2.1.1 | 杭州科熠网络科技有限公司 | 未公开收集使用规则;未明示收集使用个人信息的目的、方式和范围;存在引起个人信息泄露的安全漏洞等。 |
32 | 红豆相册 | 3.0.1 | 杭州南现网络科技有限公司 | 违反必要原则,收集与其提供的服务无关的个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
33 | 狗语翻译器 | 1.0.1 | 杭州拂红袖电子商务有限公司 | 违反必要原则,收集与其提供的服务无关的个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
34 | 印章生成器 | 2.6.5 | 义乌市幂加网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
35 | 手机助手 | 1.0.20 | 杭州玉木网络科技有限公司 | 未公开收集使用规则;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
36 | Holi天气 | 4.4.2 | 杭州搏牛网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;违反必要原则,收集与其提供的服务无关的个人信息;存在引起个人信息泄露的安全漏洞等。 |
三、即时通信类App情况
序号 | App 名称 | 版本 | 运营者 | 存在的主要问题 |
37 | 秀趣视频交友 | 5.2.8 | 杭州唐北网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;存在引起个人信息泄露的安全漏洞等。 |
38 | 随喵 | 5.4.2 | 杭州随梦网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
39 | 小蓝同志交友软件 | V1.6 | 杭州客人网络科技有限公司 | 未经用户同意收集使用个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
40 | 成人礼 | 6.0.7 | 杭州盘丝洞文化创意有限公司 | 未公开收集使用规则;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
41 | 脸脸 | 4.7.1 | 杭州脸脸会网络技术有限公司 | 未公开收集使用规则;未明示收集使用个人信息的目的、方式和范围;存在引起个人信息泄露的安全漏洞等。 |
42 | 彼邻 | 2.1.55 | 杭州昱言网络科技有限公司 | 违反必要原则,收集与其提供的服务无关的个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
43 | 沸思电销外呼 | v5.5-2 | 杭州沸思网络科技有限公司 | 未公开收集使用规则;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
44 | 成人约会圈 | 1.0.14 | 杭州商速科技有限公司 | 未公开收集使用规则;未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息;存在引起个人信息泄露的安全漏洞等。 |
四、学习教育类App情况
序号 | App 名称 | 版本 | 运营者 | 存在的主要问题 |
45 | 维尔驾服 | 5.01.32 | 浙江维尔科技有限公司 | 未经用户同意收集使用个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
46 | 零基础英语学习 | 1.0.2 | 杭州高廪投资管理合伙企业(有限合伙) | 未明示收集使用个人信息的目的、方式和范围;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
47 | KaDa故事 | 5.6.40 | 杭州红花朵朵网络技术有限公司 | 未明示收集使用个人信息的目的、方式和范围;存在引起个人信息泄露的安全漏洞等。 |
48 | 超级课堂 | 3.4.4 | 杭州秀铂网络科技有限公司 | 违反必要原则,收集与其提供的服务无关的个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
五、婚恋相亲类App情况
序号 | App 名称 | 版本 | 运营者 | 存在的主要问题 |
49 | 澜LAN | 2.0.0 | 杭州掌现网络科技有限公司 | 未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息;存在引起个人信息泄露的安全漏洞等。 |
50 | 月舞交友视频聊天 | 1.6.2 | 杭州满力网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
51 | 梦鹿视频交友 | 1.6.0 | 杭州满力网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;存在引起个人信息泄露的安全漏洞等。 |
六、交通票务类App情况
序号 | App 名称 | 版本 | 运营者 | 存在的主要问题 |
52 | 长龙航空 | 3.4.1 | 浙江长龙航空有限公司 | 未经用户同意收集使用个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
53 | 吉利商旅Pro | 1.35.1 | 浙江吉利商务服务有限公司 | 违反必要原则,收集与其提供的服务无关的个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
七、演出票务类App情况
序号 | App 名称 | 版本 | 运营者 | 存在的主要问题 |
54 | 票时代 | 6.0.6 | 浙江时代在线电子商务有限公司 | 违反必要原则,收集与其提供的服务无关的个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
八、网络借贷类App情况
序号 | App 名称 | 版本 | 运营者 | 存在的主要问题 |
55 | 信业帮 | 3.1.6 | 杭州轻山科技有限公司 | 未公开收集使用规则;违反必要原则,收集与其提供的服务无关的个人信息;存在引起个人信息泄露的安全漏洞等。 |
56 | 信贷牛牛 | 6.6.1 | 浙江动象科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
57 | 信贷客 | 6.6.1 | 浙江动象科技有限公司 | 未经用户同意收集使用个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
58 | 77信用 | 1.4.6 | 杭州翘蛙网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
九、生活服务类App情况
序号 | App 名称 | 版本 | 运营者 | 存在的主要问题 |
59 | 掌上个税 | 137 | 杭州大利税手网络科技有限公司 | 未公开收集使用规则;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
60 | We志愿 | 3.0.3 | 宁波中经科技发展有限公司 | 未公开收集使用规则;违反必要原则,收集与其提供的服务无关的个人信息;存在引起个人信息泄露的安全漏洞等。 |
61 | 禾连健康 | 9.2.4 | 浙江禾连网络科技有限公司 | 违反必要原则,收集与其提供的服务无关的个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
62 | 网上厨房 | V16.2.2 | 杭州魔厨科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;违反必要原则,收集与其提供的服务无关的个人信息;存在引起个人信息泄露的安全漏洞等。 |
63 | 传化安心驿站 | 3.11.2 | 浙江传化慈善基金会 | 未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
64 | 农天堂 | 1.1.9 | 杭州云上村网络科技有限公司 | 未公开收集使用规则;未明示收集使用个人信息的目的、方式和范围;存在引起个人信息泄露的安全漏洞等。 |
十、网络约车类App情况
序号 | App 名称 | 版本 | 运营者 | 存在的主要问题 |
65 | 顺陆 | 9.5.1 | 浙江丰驰网络科技有限公司 | 未公开收集使用规则;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
66 | 恒好用车司机 | 4.80.0.0002 | 杭州恒胜科技有限公司 | 未公开收集使用规则;未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息;存在引起个人信息泄露的安全漏洞等。 |
十一、求职招聘类App情况
序号 | App 名称 | 版本 | 运营者 | 存在的主要问题 |
67 | 程序员客栈 | 4.27.0 | 杭州势然网络科技有限公司 | 未经用户同意收集使用个人信息;违反必要原则,收集与其提供的服务无关的个人信息;存在引起个人信息泄露的安全漏洞等。 |
68 | 兼职雷达 | 1.4.5 | 宁波曜新人力资源有限公司 | 违反必要原则,收集与其提供的服务无关的个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
十二、拍摄美化类App情况
序号 | App 名称 | 版本 | 运营者 | 存在的主要问题 |
69 | 测测颜值吧 | 6.1.2 | 杭州麦糖糖互联网科技有限公司 | 未经用户同意收集使用个人信息;违反必要原则,收集与其提供的服务无关的个人信息;存在引起个人信息泄露的安全漏洞等。 |
十三、房屋租售类App情况
序号 | App 名称 | 版本 | 运营者 | 存在的主要问题 |
70 | 好想住房东端 | 2.1.3 | 杭州想住网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
十四、网上购物类App情况
序号 | App 名称 | 版本 | 运营者 | 存在的主要问题 |
71 | 熊司令 | 7.92 | 浙江集派网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
72 | 智惠街区 | 1.6.2 | 浙江好助手科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
73 | 嗷嗷 | 1.4.12 | 温州海龟网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
74 | 全网淘 | 3.2.5 | 浙江邦杰网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
75 | 百年奥莱 | 1.1.8 | 浙江百年奥莱电子商务有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
76 | 见康乘 | 2.0.4 | 浙江登云小智科技发展有限公司 | 未公开收集使用规则;未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息;存在引起个人信息泄露的安全漏洞等。 |
77 | 小吧哥 | 1.0.1 | 杭州小兑信息科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
十五、网络直播类App情况
序号 | App 名称 | 版本 | 运营者 | 存在的主要问题 |
78 | 齐齐直播 | 4.1.4.2 | 浙江齐聚科技有限公司 | 未经用户同意收集使用个人信息;未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息;存在引起个人信息泄露的安全漏洞等。 |
79 | 酷爱直播 | V5.7.0 | 金华就约我吧网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
80 | 喵播 | 5.5.0 | 金华就约我吧网络科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
81 | 耳海 | 1.2.0 | 杭州米络星科技(集团)有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
82 | 来疯直播 | 8.3.8 | 杭州来疯科技有限公司 | 未明示收集使用个人信息的目的、方式和范围;存在引起个人信息泄露的安全漏洞等。 |
83 | 魅爱直播 | 5.6.0 | 杭州七影网络科技有限公司 | 未公开收集使用规则;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
十六、邮件快件寄递类App情况
序号 | App 名称 | 版本 | 运营者 | 存在的主要问题 |
84 | 来取 | 6.12.1.0 | 浙江百世技术有限公司 | 违反必要原则,收集与其提供的服务无关的个人信息;未经同意向他人提供个人信息;存在引起个人信息泄露的安全漏洞等。 |
十七、在线影音类
序号 | App 名称 | 版本 | 运营者 | 存在的主要问题 |
85 | 播视童趣 | 1.3.5 | 杭州三基传媒有限公司 | 未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;存在引起个人信息泄露的安全漏洞等。 |
十八、工作要求
针对检查发现的问题,相关App运营者应当于本通报发布之日起15个工作日内完成整改,并将整改报告加盖公章发至电子邮箱:appzhili@zjcert.org.cn。由各地网信办指导督促App运营者按要求期限进行整改。逾期未完成整改的,省App专项治理工作组将依法依规予以处置。联系电话:0571-87916613。
浙江省App违法违规收集使用个人信息
专项治理工作组
2021年8月26日
(来源:杭州发布公众号)
(链接:https://mp.weixin.qq.com/s/OLkUN6FKx3aziJAapValpg)