标签归档:隐私政策

小米的68份隐私政策统计

小米安全中心搞了个好玩的隐私政策“捉虫”活动,一股脑将自己的68份隐私政策摊开,邀请用户就文字错误、语法错误、语义不通、格式错误挑错,并且一处错误算一个隐私漏洞,奖励50元(5个贡献币)。这个思路来自于网络安全众测,也有点吕不韦“一字千金”的意思,可见小米对自己的隐私政策非常自信。

一、68份隐私政策

隐私政策是向用户说明个人信息如何使用的法律文件。我知道大企业的产品复杂,需要多份隐私政策以适用不同产品、不同场景,但68份隐私政策还是让我感觉有些意外。但是,这也提供了一个难得的视角,对某一公司的隐私政策进行全面研究,而不用我辛苦去一份份找来看。

在小米公开的68份隐私政策中,Xiaomi Privacy Policy是唯一的一份英文版隐私政策。另外,《小米贷款隐私政策》列了两次,分别为序号25和序号13。《哎呀宝贝儿童信息保护规则》是列出的唯一一份儿童个人信息保护规则,这主要是履行《儿童个人信息网络保护规定》所规定的义务。

继续阅读

【可视化】:App专项治理工作组三次检查结果

2020年11月,App专项治理工作组发布了35款App存在个人信息收集使用问题的通告。此前,2020年9月,App专项治理工作组发布了81款App存在个人信息收集使用问题。2019年12月,工作组也对57款存在收集使用个人信息问题的App进行过检查

通过对检查结果以可视化的方式呈现,可以发现:

  • 自启动方式收集个人信息、明文上传账户密码、个人敏感信息处理、儿童个人信息处理、剪切板读取成为新的关注点。
  • “在申请打开某可收集个人信息的权限时,未同步告知用户其目的”、“未逐一列出嵌入的第三方SDK收集使用个人信息的目的、类型”始终是普遍存在的问题。
  • 检查对象开始关注官方、政务App的合规问题。
  • ……

除了App专项治理工作组,工信部也在推进App检查工作,检查如火如荼:

目前已完成国内用户使用率较高的44万款APP的技术检测工作,责令1336款违规APP进行整改,公开通报377款整改不到位的APP,下架94款拒不整改的APP,有效震慑了违法违规行为。

工信部点名:“一些企业经过多次整改仍存在问题,部分头部企业APP在个人信息保护的整改上存在思想漠视、侥幸心理、技术对抗等问题。”

可视化:工信部通报101款侵害用户权益行为APP

不经整理的资讯是没有价值的。

2020年8月31日,工信部通报101款侵害用户权益行为APP。相较于此前2019年底至2020年中的五次统计,工信部此次变更了统计问题App的方式。

此次工信部共通报App101款,而工信部在此前的五次统计中,总共才检查App145款,App合规的检查力度明显提升。可以对此次检查与此前检查中所曝光的问题进行对比。

可以看出:

  • App违规收集、使用个人信息始终是大问题,最容易在检查中暴露;
  • 权限在检查中关注度上升,但检查项变得集中;
  • 工信部此次检查没有关注注销问题。