不知道大家是否還記得，去年鬧得沸沸揚揚的FaceBook泄漏用戶隱私的案子，不清楚的呢？就再帶你們吃吃這個瓜。事情是這樣的，美國聯邦貿易委員會（FTC）在2018年爆料，特朗普在競選總統期間，聘請的咨詢公司Cambridge Analytica不正當獲取了數千萬Facebook用戶的信息，這些信息來自一個研究員，此人利用第三方問答測驗應用程序收集個人數據。該應用程序不僅收集用戶數據，還收集他們朋友的信息，影響數千萬臉書用戶。隨后事件發酵，隱私權倡導者呼吁將扎克伯格繩之以法、開具更高罰單、取消Facebook對Instagram和WhatsApp的收購。最后是Facebook同意支付創紀錄的50億美元，以和解美國當局對該公司多年隱私侵權行為的調查。最后事件得到平息。

為什么說到這個呢，因為啊，目前APP泄漏隱私，或者不合規的獲取用戶隱私在我國也得到了越來越多的重視。最近，多款APP因不合規的獲取用戶隱私行為上了黑榜，上了微博熱搜。

途牛同程攜程等21款App，因為存在不合規的獲取用戶隱私行為被拉入黑榜，在本次公布的名單中，民宿和會議類App成了違法重災區，包括途牛、同程、攜程、自如、我愛我家等知名App。

據透露，有關部門在專項行動中通過監測發現，多款民宿、會議類移動應用存在隱私不合規行為，違反網絡安全法相關規定，涉嫌超范圍采集個人隱私信息。

具體來說，在未向用戶明示申請的全部隱私權限的App中，包括了《錦江酒店》《自如》《泊寓》《途牛旅游》《同程旅游》《攜程旅行》 《去哪兒攻略》《飛書會議》等20款。

而在未說明收集使用個人信息規則的App里，則有《V智會會務版》《巴樂兔租房》《泊寓》《錦江酒店》《自如》等5款。

至于未提供有效的更正、刪除個人信息及注銷用戶賬號功能的App，為《泊寓》《好視通云會議》《開會寶視頻會議》《聯盒會議》等4款。

此外，未建立并公布個人信息安全投訴、舉報渠道，或未在承諾時限內受理并處理App，是《同程旅游》《我愛我家》《攜程旅行》《V智會會務版》《錦江酒店》等5款。

針對上述情況，有關部門一方面提醒廣大手機用戶應謹慎下載使用以上違法違規移動應用，避免受到安全威脅；另一方面則建議打開手機中防病毒移動應用的“實時監控”功能，進行主動防御，第一時間監控未知病毒的入侵活動。

如何排查自己的APP是否存在違規

如何排查自己的APP是否存在這些違規行為，防止APP被下架呢？其實早在去年，工信部就發布了關于印發《App違法違規收集使用個人信息行為認定方法》的通知。里面總共有6大項，31小項。可以對照每一條看一看，檢查一下。關于App違法違規收集使用個人信息行為認定方法，以下是通知的具體內容：

根據《關于開展App違法違規收集使用個人信息專項治理的公告》，為監督管理部門認定App違法違規收集使用個人信息行為提供參考，為App運營者自查自糾和網民社會監督提供指引，落實《網絡安全法》等法律法規，制定本方法。

一、以下行為可被認定為“未公開收集使用規則”

1.在App中沒有隱私政策，或者隱私政策中沒有收集使用個人信息規則；

2.在App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則；

3.隱私政策等收集使用規則難以訪問，如進入App主界面后，需多于4次點擊等操作才能訪問到；

4.隱私政策等收集使用規則難以閱讀，如文字過小過密、顏色過淡、模糊不清，或未提供簡體中文版等。

二、以下行為可被認定為“未明示收集使用個人信息的目的、方式和范圍”

1.未逐一列出App(包括委托的第三方或嵌入的第三方代碼、插件)收集使用個人信息的目的、方式、范圍等；

2.收集使用個人信息的目的、方式、范圍發生變化時，未以適當方式通知用戶，適當方式包括更新隱私政策等收集使用規則并提醒用戶閱讀等；

3.在申請打開可收集個人信息的權限，或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時，未同步告知用戶其目的，或者目的不明確、難以理解；

4.有關收集使用規則的內容晦澀難懂、冗長繁瑣，用戶難以理解，如使用大量專業術語等。

三、以下行為可被認定為“未經用戶同意收集使用個人信息”

1.征得用戶同意前就開始收集個人信息或打開可收集個人信息的權限；

2.用戶明確表示不同意后，仍收集個人信息或打開可收集個人信息的權限，或頻繁征求用戶同意、干擾用戶正常使用；

3.實際收集的個人信息或打開的可收集個人信息權限超出用戶授權范圍；

4.以默認選擇同意隱私政策等非明示方式征求用戶同意；

5.未經用戶同意更改其設置的可收集個人信息權限狀態，如App更新時自動將用戶設置的權限恢復到默認狀態；

6.利用用戶個人信息和算法定向推送信息，未提供非定向推送信息的選項；

7.以欺詐、誘騙等不正當方式誤導用戶同意收集個人信息或打開可收集個人信息的權限，如故意欺瞞、掩飾收集使用個人信息的真實目的；

8.未向用戶提供撤回同意收集個人信息的途徑、方式；

9.違反其所聲明的收集使用規則，收集使用個人信息。

四、以下行為可被認定為“違反必要原則，收集與其提供的服務無關的個人信息”

1.收集的個人信息類型或打開的可收集個人信息權限與現有業務功能無關；

2.因用戶不同意收集非必要個人信息或打開非必要權限，拒絕提供業務功能；

3.App新增業務功能申請收集的個人信息超出用戶原有同意范圍，若用戶不同意，則拒絕提供原有業務功能，新增業務功能取代原有業務功能的除外；

4.收集個人信息的頻度等超出業務功能實際需要；

5.僅以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等為由，強制要求用戶同意收集個人信息；

6.要求用戶一次性同意打開多個可收集個人信息的權限，用戶不同意則無法使用。

五、以下行為可被認定為“未經同意向他人提供個人信息”

1.既未經用戶同意，也未做匿名化處理，App客戶端直接向第三方提供個人信息，包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個人信息；

2.既未經用戶同意，也未做匿名化處理，數據傳輸至App后臺服務器后，向第三方提供其收集的個人信息；

3.App接入第三方應用，未經用戶同意，向第三方應用提供個人信息。

六、以下行為可被認定為“未按法律規定提供刪除或更正個人信息功能”或“未公布投訴、舉報方式等信息”

1.未提供有效的更正、刪除個人信息及注銷用戶賬號功能；

2.為更正、刪除個人信息或注銷用戶賬號設置不必要或不合理條件；

3.雖提供了更正、刪除個人信息及注銷用戶賬號功能，但未及時響應用戶相應操作，需人工處理的，未在承諾時限內（承諾時限不得超過15個工作日，無承諾時限的，以15個工作日為限）完成核查和處理；

4.更正、刪除個人信息或注銷用戶賬號等用戶操作已執行完畢，但App后臺并未完成的；

5.未建立并公布個人信息安全投訴、舉報渠道，或未在承諾時限內（承諾時限不得超過15個工作日，無承諾時限的，以15個工作日為限）受理并處理的。

工信部通知鏈接：http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057729/c7591259/content.html

以上就是本文的全部內通，歡迎關注的我公眾號：「技術最TOP」，每天都有技術優質文章推出，最前沿的科技動態，最TOP的編程技術一網打盡。

總結

以上是生活随笔為你收集整理的请注意了！你的APP可能有下架风险，途牛同程携程等多款App登黑榜！的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。