伴随移动互联网技术的快速开展，APP已经运用在了人们日子的方方面面。移动互联网终端运用成为互联网用户上网的首要入口和互联网信息服务的首要方法，APP的用户安全不仅关乎个人权力的维护，更成为社会公共利益的一部分。今年以来，公安部、工信部、网信办等部分构成治理合力，继续开展冲击整治网络侵略公民个人信息安全的“净网2019”专项行动，有力筑牢公民个人信息安全防护墙。
    上海公安网安部分继续加强对APP运营企业的信息安全管理工作，接连整治了一批APP违法搜集个人信息乱象，保证了人民群众网络合法利益。

    对“快递来也”、“爱族群”等2家违规APP运营企业依法查处

    上海网安部分在查看中发现，“快递来也”、“爱族群”等2款APP运营企业，在执行公民个人信息维护的网络安全技术措施上存在安全隐患，并存在未向公安机关存案，未树立网络安全维护管理制度，未执行网络安全维护技术措施等违法违规行为。依据《计算机信息世界联网安全维护管理办法》（公安部令第33号）等相关规定，上海公安网安部分依法对“快递来也”APP运营企业“上海修鲲网络技术有限公司”、“爱族群”APP运营企业“鑫火信息技术（上海）有限公司”处以警告并期限改正的行政处罚。
    对“儿童睡前故事精选”等3家违规APP运营企业依法查处

    上海公安网安部分在查看中发现，“儿童睡前故事精选”、“掌上小陌”、“口袋记账”等3款APP运营企业，在执行公民个人信息维护的网络安全技术措施上存在安全隐患，并存在未向公安机关存案，未树立网络安全维护管理制度，未执行网络安全维护技术措施等违法违规行为。依据《计算机信息世界联网安全维护管理办法》（公安部令第33号）等相关规定，上海公安网安部分依法对“儿童睡前故事精选”APP运营企业“上海亲宝文化传达有限公司”、“掌上小陌”APP运营企业“上海陌远网络科技有限公司”、“口袋记账”APP运营企业“上海奇鸟互联网金融信息服务有限公司”处以警告并期限改正的行政处罚。

    对“惠花花”和“小鸟浏览器”等2家违规APP运营企业依法查处

    上海网安部分在查看中发现，购物导流渠道“惠花花”和“小鸟浏览器”等2款APP运营企业，未执行公民个人信息维护安全技术措施，并存在未向公安机关存案，未树立网络安全维护管理制度，未执行网络安全维护技术措施等违法违规行为。依据《计算机信息世界联网安全维护管理办法》（公安部令第33号）等相关规定，上海公安网安部分依法对“惠花花”APP运营企业“上海奥璨电子商务有限公司”、“小鸟浏览器”APP运营企业“吞炎（上海）网络科技有限公司”分别处以停机整顿3个月和停机整顿1个月行政处罚。
    对“秀卡园”等43家违法违规 APP运营企业依法查处

    上海网安部分在查看中发现，“秀卡园”、“音悦艺道”APP运营企业涉嫌超规模搜集公民个人信息。经进一步调查，上述两家企业未树立网络安全维护管理制度，未执行网络安全维护技术措施，并存在超规模搜集公民个人信息等违法违规行为。依据《中华人民共和国网络安全法》、《计算机信息世界联网安全维护管理办法》等相关规定，上海公安网安部分依法对“秀卡园”APP运营企业“上海誉茗软件有限公司”处以停机整顿的行政处罚、对“音悦艺道”APP运营企业“上海淳音信息科技有限公司”处以行政罚款的行政处罚。今年以来，上海公安机关网安部分共依法查处43家违法违规APP运营企业。

    【警方提示】APP运营企业等网络服务供给者不得出现以下5大类违法搜集公民个人信息的景象：

    一、不得存在“未公开搜集运用规矩”的景象：在APP中没有隐私协议，或许隐私协议中没有搜集运用个人信息规矩的相关内容；在APP首次运行时未经过弹窗等明显方法提示用户阅览隐私政策；隐私协议难以阅览，如文字过小过密、颜色过淡、模糊不清，或未供给简体中文版等。

    二、不得存在“未明示搜集运用个人信息的意图、方法和规模”的景象：搜集运用个人信息的意图、方法和规模发生变化时，未以恰当方法告诉用户（更新隐私协议未提醒用户阅览及授权）；搜集用户身份证号、银行账号、行迹轨道等个人敏感信息，未同步阐明意图；有关搜集运用规矩的内容晦涩难懂、冗长繁琐，用户难以了解等。

    三、不得存在“未经用户赞同搜集运用个人信息”的景象：征得用户赞同前就开端搜集个人信息，或翻开可搜集个人信息的权限；用户明确表示不赞同后仍搜集个人信息，或翻开可搜集个人信息的权限，或频繁寻求用户赞同、干扰用户正常运用；实际搜集的个人信息或搜集个人信息权限超出用户授权规模；以默许挑选赞同隐私协议等非明示方法寻求用户赞同；未经赞同更改用户设置的搜集个人信息权限（如APP更新时主动将用户设置的权限康复到默许状况）；以欺诈、诱骗等不正当方法误导用户赞同搜集个人信息或搜集个人信息权限（如故意欺骗、粉饰个人信息搜集运用的真实意图）；未向用户供给撤回赞同搜集个人信息的途径、方法；违反其所声明的搜集运用规矩，搜集运用个人信息；未经过APP隐私协议方法，仅经过手机自带操作系统提示授权拜访用户个人信息。

    四、不得存在“违反必要准则，手机与其供给的服务无关的个人信息”的景象：搜集的个人信息类型或翻开可搜集个人信息的权限与现有事务功用无关；因用户不赞同搜集非必要个人信息，或翻开非必要权限，回绝供给事务功用；APP新增事务功用请求搜集的个人信息超出用户原有赞同规模，若用户不赞同则回绝供给原有事务功用，新增事务功用取代原有事务功用的除外；搜集个人信息的频度等超出事务功用实际需要；以改进服务质量、提升用户体会、定向推送信息、研发新产品等为由，强制要求用户赞同搜集其个人信息；要求用户一次性赞同开启多个可搜集个人信息的权限，用户不赞同则无法运用。

    五、不得存在“不合法获取公民个人信息”的景象：未经用户赞同获取用户行迹轨道信息、通讯内容、征信信息、财产信息；未经用户赞同获取用户住宿信息、通讯记载、健康生理信息、交易信息等其他或许影响人身、财产安全的公民个人信息；其他契合法律法规规定不合法获取公民个人信息行为。

    【关键字解读】

    个人信息，是指以电子或许其他方法记载的可以单独或许其他信息结合辨认自然人个人身份的各种信息，包含但不限于自然人的姓名、出生日期、身份证件号码、个人生物辨认信息、住址、电话号码等。（《网络安全法》第七十六条）