海南省高度重视个人信息保护工作,始终对网信领域各类隐私泄露和侵害个人信息权益的违法行为保持“零容忍”,持续采取严厉措施开展移动互联网应用程序违法违规收集使用个人信息专项治理,防范和打击各类网络违法行为以保护广大人民群众的合法权益。

  近期,海南省互联网信息办公室针对一批群众反映强烈且具有较大用户规模的移动应用程序和小程序收集使用个人信息情况进行技术检测。检测结果显示,“探奇乐园会员中心”“海南亚太通用航空有限公司”“小拍熊家庭娱乐中心店”“Baby BELLA小贝拉母婴护理中心”“华录乐园海口吾悦广场店”“海享玩游乐园”“奇妙优选”“KidzAmaze儿童乐园海口店”“牧马人代驾”“公务机票-预定”“陆航随行”“茂源资本”“夏风晚夜”“美途MITOO”“海口爱雅仕口腔”等15款小程序和“画画小助手”“宝贝益家”“AI翻译通”“华翼知学”“恐龙庄园”“刷刷乐”“微乐中国象棋”“薯条漫画”等8款App,均不同程度存在非法获取、超范围收集及过度索权等违法违规收集使用个人信息行为,现集中向社会通报并责令相关运营单位限期整改。

  海南省互联网信息办公室提示,广大网民在日常使用各类小程序时要提高自我安全防范意识,不要随意对各类App同意和开放不必要的隐私权限,不要随意输入个人隐私信息,对小程序超范围索取用户权限、非必要收集用户个人敏感信息等违规行为,应及时向属地网信部门进行投诉举报。

  省网信办副主任王英诚表示,下一步海南省网信部门将紧紧围绕“2023年‘清朗’系列专项行动”,通过常态化动态监测、集中社会通报整改及行政处罚等方式,重点打击过度收集使用公民个人信息、提供非法移动应用下载服务、传播违法违规互联网信息内容等侵害个人权益的网络违法行为,营造海南自由贸易港健康向上、安全有序的网络生态环境。

  关于对“探奇乐园会员中心”“海南亚太通用航空有限公司”等23款移动应用程序违法违规收集使用个人信息情况的通报

  为深入推进海南省个人信息保护领域专项治理工作,近期,针对人民群众反映强烈的移动应用程序(包含App、小程序等)非法获取、超范围收集、过度索取权限等侵害公民个人信息的违法违规现象,海南省互联网信息办公室依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,组织对省内用户量大的移动应用程序收集使用个人信息情况进行了技术检测,检测结果显示“探奇乐园会员中心”“海南亚太通用航空有限公司”等23款移动应用程序均存在不同程度违法违规收集使用个人信息的行为,现将有关情况通报如下:

  一、App违法违规情况

序号

名称

类别

版本号

运营者

下载量

存在的问题

1

画画小助手

实用工具类

1.1.5

海南南秦科技有限公司

2948万

未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。

2

宝贝益家

实用工具类

1.0.15

海南先吉科技开发有限公司

1万

1.在申请打开可收集个人信息的权限或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解;

2.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;

3.未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(承诺时限不得超过 15 个工作日,无承诺时限的,以 15 个工作日为限)受理并处理的。

3

AI翻译通

实用工具类

1.0.9

海南漫谷网络科技有限公司

4792

1.未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;

2.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关。

4

华翼知学

实用工具类

1.0.4

海南华翼教育培训学校有限公司

2465

未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。

5

恐龙庄园

娱乐资讯类

1.0.8

海南无忌网络技术有限公司

740万

1.未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;

2.在申请打开可收集个人信息的权限或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解;

3.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;

4.未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(承诺时限不得超过 15 个工作日,无承诺时限的,以 15 个工作日为限)受理并处理的。

6

刷刷乐

娱乐资讯类

1.1.2

海南耀世网络科技有限公司

595万

1.未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;

2.在申请打开可收集个人信息的权限或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解;

3.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;

4.未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(承诺时限不得超过 15 个工作日,无承诺时限的,以 15 个工作日为限)受理并处理的。

7

微乐中国象棋

娱乐资讯类

1.0.0.4

海南微乐科技有限公司

1364

未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。

8

薯条漫画

网络阅读类

1.1.9

海南新指引网络科技有限公司

21万

1.未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;

2.在申请打开可收集个人信息的权限或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解;

3.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关。

  二、小程序违法违规情况

序号

名称

类别

运营单位

采集方式(地点)

存在的问题

1

探奇乐园会员中心

本地生活类

海口探奇乐园文旅股份有限公司

海南省海口市龙华区国贸玉沙路21号(原京华城)B区3楼

小程序在“会员资料”页面收集姓名,绑定会员时申请获取手机号,但隐私政策中未逐一说明其收集的目的、方式、范围。

2

小拍熊家庭娱乐中心店

本地生活类

海南小拍熊科技有限公司

海南省海口市琼山区国兴大道8号日月广场铺面C01-2#-204

1.小程序中存在收集用户个人信息的情况,经查看各个页面未提供隐私政策;

2.小程序在“我的地址-新增地址”页面收集姓名、手机号、地址和申请通讯录权限,但未提供隐私政策并逐一说明其收集的目的、方式、范围。

3

Baby BELLA小贝拉母婴护理中心

本地生活类

杭州贝康健康科技集团有限公司

海口市龙华区滨海大道109-9号

1.小程序首次运行未经用户阅读并同意隐私政策,申请获取位置权限;

2.小程序在用户登录进入主界面后,无法在小程序内的固定路径访问到隐私政策,应当公开收集使用规则,可让用户在4次以内点击访问到隐私政策,但该小程序登录后无法访问隐私政策,存在难以访问的情况。

4

华录乐园海口吾悦广场店

本地生活类

北京华录乐影科技有限公司海口分公司

海口吾悦广场3楼

1.小程序未经用户阅读并同意隐私政策,申请位置权限,应当在用户阅读并同意隐私政策后申请获取位置权限;

2.小程序的隐私政策中未明确已收集个人信息(权限和个人信息)撤回的途径和方式,且在小程序运行时未能找到有效撤回已收集个人信息(权限和个人信息)的相关业务功能,应在隐私政策中向用户明示已收集个人信息(权限和个人信息)撤回的途径和方式,且确保用户可依照其途径进行撤回操作。

5

海享玩游乐园

本地生活类

海南乐贝尔游乐园有限公司

海口吾悦广场户外广场

1.小程序的隐私政策中未向用户明示“收集使用个人信息规则变更”及变更通知方式的相关描述,且小程序测试期间未遇到个人信息规则更新情况,应当在隐私政策中明确个人信息的收集或使用规则发生变化时通知用户的方式;

2.小程序未经用户阅读并同意隐私政策,申请位置权限,应当在用户阅读并同意隐私政策后方可申请获取位置权限。

6

奇妙优选

本地生活类

常州新城多奇妙企业管理咨询有限公司上海分公司

海口吾悦广场3楼 多奇妙

1.小程序未经用户阅读并同意隐私政策申请位置权限,应当在用户阅读并同意隐私政策后申请权限,但未公开收集、使用规则,明示收集、使用信息的目的、方式和范围,告知个人收集权限的目的、方式和范围,提前申请权限;

2.小程序的隐私政策中未公布个人信息投诉举报渠道,也未承诺处理时限。

7

KidzAmaze儿童乐园海口店

本地生活类

海南四剑客文化传媒有限公司

海口市龙华区友谊阳光城3F 3001店铺

1.小程序在首次运行时没有阅读隐私政策的提醒弹窗,且查看登录页面也未见向用户明示收集使用个人信息规则;

2.小程序未经用户阅读并同意隐私政策,申请位置权限,应当在用户阅读并同意隐私政策后申请权限。

8

牧马人代驾

本地生活类

海南牧马人信息科技有限公司

线上采集

1.小程序未经用户阅读并同意隐私政策申请位置权限,应当在用户阅读并同意隐私政策后申请权限,但该小程序在未向用户明示个人信息收集使用规则且未经用户同意的情况下,申请打开可收集个人信息的权限;

2.小程序在用户进入主界面后,无法在小程序内以固定路径访问到隐私政策,应当公开收集使用规则,可让用户在4次以内点击访问到隐私政策,但该小程序登录后无法访问隐私政策,存在难以访问的情况。

9

海南亚太通用航空有限公司

交通票务类

海南亚太通用航空有限公司

线上采集

1.小程序未提供可供用户阅读的隐私政策;

2.小程序在点击“代理人信息”功能页面存在收集身份证号信息,未见同步告知用户其目的。

10

公务机票-预定

交通票务类

海南航途旅业信息科技有限公司

线上采集

1.小程序在登录页面收集用户名、密码,在注册页面收集手机号,在修改密码页面收集密码,在新增地址页面收集姓名、手机号、详细地址,在添加旅客页面收集姓名、身份证号码、手机号、邮箱,但隐私政策中未逐一说明其收集的目的、方式、范围;

2.小程序在添加旅客业务功能中,收集了个人敏感信息身份证号,但未在当前页面同步告知用户其目的。

11

陆航随行

交通票务类

陆航航空(海南)有限公司

线上采集

1.小程序在“会员”页面,收集姓名、身份证号、电话、卡号,在“呼救”页面收集位置信息,在“我的-我的紧急联系人”页面收集手机号码,但未在隐私政策中逐一列出;

2.小程序申请位置权限,目的告知为获取您的具体位置信息,用于定位,未说明其申请的具体目的,目的告知不清晰。

12

茂源资本

投资理财类

茂源量化(海南)私募基金管理合伙企业(有限合伙)

线上采集

1.小程序在“注册”页面,未勾选隐私政策,即可发送验证码,存在未经同意隐私政策收集用户手机号码的行为;

2.小程序在修改联系邮箱页面收集邮箱,在修改绑定手机号页面收集手机号,在修改登录密码页面收集密码,在添加银行卡页面收集银行卡号,但隐私政策中未逐一说明其收集的目的、方式、范围。

13

夏风晚夜

餐饮外卖类

海口琼山夏风晚夜烘焙店

海口市龙华区环湖路湖城大境109-110商铺

1.小程序在首次运行时没有阅读隐私政策的提醒弹窗,且查看登录页面也未见向用户明示收集使用个人信息规则;

2.小程序未经用户阅读并同意隐私政策,申请位置权限,应当在用户阅读并同意隐私政策后申请权限。

14

美途MITOO

邮件快递寄送类

海南美的国际物流科技有限公司

线上采集

小程序在“注册”页面,未勾选隐私政策,即可发送验证码,存在未经用户同意隐私政策收集用户手机号码的行为。

15

海口爱雅仕口腔

问诊挂号类

海口爱雅仕口腔门诊有限公司

海南省海口市秀英区金城新天地1号楼2楼b商铺

1.小程序未经用户阅读并同意隐私政策,申请位置权限;

2.小程序在收集身份证号时未同步告知用户目的。应当在收集个人敏感信息时,向用户明示其收集目的,但该小程序未同步告知收集身份证号的目的。

  三、工作要求

  上述名单中移动应用程序运营主体应严格遵守互联网法律法规相关规定开展经营活动,现针对通报情况提出以下工作要求:

  (一)强化守法意识。各运营主体应将加强公民个人信息保护作为履行全面依法治国的实践要求,切实保障人民群众个人信息安全和合法权益不受侵犯,定期组织运营人员学《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规。

  (二)压实主体责任。各运营主体应主动制定健全个人信息保护相关规章制度,强化内部监督和风险防控机制。对照《常见类型移动互联网应用程序必要个人信息范围规定》,举一反三开展自查自纠,坚决杜绝此类违法违规收集使用个人信息行为再度发生。

  (三)按时落实整改。针对检测发现的问题,各运营主体应主动与我办联系领取限期整改通知书,并于本通报发布之日起15个工作日内完成整改,将整改报告加盖公章发至电子邮箱:hnwxbwgchai@hainan.gov.cn。逾期未完成整改的我办将依法予以处置。

  海南省互联网信息办公室

  2023年9月1日