① 工信部通报!26款APP侵权下架,其中包括这些教育APP
12月16日,工信部通报下架26款侵害用户权益的APP。
通报详情称,经第三方检测机构核查复检,工信部12月3日向 社会 通报的60家存在侵害用户权益行为的APP中(2020年第六批),尚有19款APP未按照要求完成整改。同时,四川省通信管理局在响应工信部开展的手机应用软件监督检查中,发现仍有7款APP未完成整改。
事实上, 2020年以来,工信部6次发布关于侵害用户权益行为的APP通报,涉及企业381家, 部分为教育类APP。其中,不乏粉笔、TutorABC、少年得到、乐教乐学、华图在线、智慧树、洋葱学院等知名品牌。
通报APP涉及的问题,大部分关于私自收集个人信息、超范围收集个人信息、频繁申请权限、过度索取权限、账号注销难、不给权中闷限不让用、私自共享给第三方等。
测试:
苹果商店还能下载以下3款下架软件
有软件所属公司早已注销
VIP陪练
据了解,VIP陪练开发商为上海妙克信息 科技 有限公司,该公司旗下还有小马AI陪练—智能钢琴陪练、Aha魔法音乐与音乐云课堂-家长端三个APP。
天眼查显示,VIP陪练隶属于上海妙克信息 科技 有限公司,成立于2014年,在2018年11月获得1.5亿美元的C轮融资。公司旗下还有4家全资控股公司,其中之一的成都妙克信息 科技 有限公司成立于2020年5月。
天眼查风险提示,上海妙克信息 科技 有限公司涉及司法风险35起,不正当竞争纠纷与侵害作品信息网络传播权纠纷占比最高。
微课掌上通
12月3日,微课掌上通在vivo应用商店的9.12版本,因违规收集个人信息和违规使用个人信息被通报。截至12月17日,微课掌上通在苹果商店仍可正常下载,最新版本为9.11,更新于3个月前,应用开发者为浙江万朋教育 科技 股份有限公司。
天眼查显示,浙江万朋教育 科技 股份有限公司成立于2003年,经营范围包括教育信息咨询、成年人的非证书劳动职业技能培训答尺(涉及前置审批的项目除外),公司周边风险76条,预警提醒164条,旗下还有课后网项目品牌。
宝宝学拼音
开发者同为张勇的,还有数学智慧岛-幼儿园认数字数学启蒙 游戏 APP,目前也可以在苹果商店正常下载。
值得注意的是, 宝宝学拼音所属的成都知卖举弯慧乐网络 科技 有限公司已于2020年6月2日注销,公司最终受益人张勇参股的成都智慧鸟网络 科技 有限公司与成都智慧桥网络 科技 有限公司,也于2019年相继注销。
用户:
遭遇APP非法侵害个人权益
可采取以下方式投诉
方式一:应用商店投诉
2016年12月,工信部印发《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号),明确从事应用商店等移动应用分发平台服务的互联网信息服务提供者,负有APP管理责任:应建立应用软件管理机制,对应用软件进行审核及安全、服务等相关检测,对审核和检测中发现的恶意应用软件等违法违规软件,不得向用户提供;对所提供应用软件进行跟踪监测,及时处理违法违规软件,建立完善用户举报投诉处置措施等。
方式二:12321网络不良与垃圾信息举报受理中心投诉
据了解,12321网络不良与垃圾信息举报受理中心为工业和信息化部委托中国互联网协会设立的公众举报受理机构,负责协助工业和信息化部承担关于互联网、电话网等信息通信网络中的不良与垃圾信息举报受理、调查分析以及查处工作。
在12321官网,用户除举报不良手机应用外,还能够投诉垃圾短信、不良网站、骚扰电话、信息泄露等情况。
法律:
收集信息需合法征得用户同意
违法出售他人信息或面临巨额罚款
关于APP权限与用户权益,法律具体是怎样规定的?
《中华人民共和国网络安全法》明确规定:
(一)网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;
(二)网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意;
(三)收集用户信息后,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度;
(四)网络运营者不得收集与其提供服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息;
(五)网络运营者不得泄露、篡改、毁损其收集的个人信息,未经被收集者同意不得向他人提供个人信息(经过处理无法识别特定个人且不能复原的除外);
(六)网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告;
(七)任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
相应处罚:
(一)网络产品、服务侵害个人信息依法得到保护的权利的(上述前6个规定),由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;
(三)窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
————————
② 违反网络安全法最低处罚
法律分析:违反网络安全法最低处罚为五日以下拘留并处一万元以上十万元以下的罚款。违反网络安全但是尚不构成犯罪的由公安机关处以五日以下的拘留,并且处一万元以上十万元以下的罚金;情节比较严重的,处以五日以上十五日以下的拘留,并且处以五万元以上五十万元以下的罚金。同时关闭用来实施违法犯罪的活动的网站和通讯群组。单位有前一种行为的,应该由公安机关处以十万元以上五十万元以下的罚金。
法律依据:《中华人民共和国网络安全法》 第六十七条 设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的 由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。单位有前款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
③ 你的App安全吗百款APP违规采集个人信息 考拉海购等在列
12月4日,国家网络安全通报中心发文通报,下架整改100款违法违规APP。
百款APP违法违规采集个人信息
12月4日,国家网络与信息安全信息通报中心在官方微信公众号披露,2019年11月以来,全国公安机关网安部门集中查处整改了100款违法违规采集使用个人信息的App及其运营互联网企业,不乏考拉海购、微店、更美等知名产品和产品。
根据通报,全国公安机关网安部门按照公安部网络安全保卫局的部署要求,快速行动,重拳出击,集中发现、集中侦办、集中查处整改了100款违法违规APP及其运营的互联网企业。
其中,责令限期整改27款,处以警告处罚63款,处以罚款处罚10款,另有2款被立为刑事案件开展侦查,相关案件正在侦查中。
据悉,今年以来,公安部组织开展“净网2019”专项行动,已依法查处违法违规采集个人信息的APP共683款。
按照《个人信息安全规范》规定,对个人信息的收集应有明确的目的,不得超出产品功能相关目的之外收集额外的个人信息。而去年,中消协在相关部门的支持下,从App Store、安卓市场下载了10类100款App,调查显示超九成App涉嫌过度收集用户个人信息。
图片来源:国家网络安全通报中心微信公众号
四项典型案例
1、“健康天津”APP:涉嫌无隐私协议收集用户位置信息等违法违规行为,经天津市公安局武清分局网安支队受案调查,依据《网络安全法》第四十一条、第六十四条规定,对该APP运营单位“天津健康医疗大数据有限公司”处以行政警告并责令限期整改。
2、“趋势密码”APP:未经用户同意收集使用精准定位等个人信息,涉嫌超范围收集用户信息等违法违规行为,经上海市公安局徐汇分局网安支队受案调查,依据《网络安全法》第六十四条第一款,对该APP运营单位“上海益秋投资管理有限公司”处以行政警告。
3、“折疯了海淘”APP:未明示数据项采集用途,涉嫌违规收集用户信息,经杭州市公安局西湖分局受案调查,依据《网络安全法》第六十四条第一款,对该APP运营单位“杭州橙子信息科技有限公司”处以行政警告并责令限期整改。
4、 “简讯”APP:涉嫌无隐私协议收集用户位置信息等违法违规行为,经成都市公安局网安支队受案调查,依据《网络安全法》第六十条第一款规定,对该APP运营单位“成都市黑领科技有限公司”处以行政警告并处罚款贰仟元。
5类违法情形不得出现
2019年11月以来,公安部加大打击整治侵犯公民个人信息违法犯罪力度,组织开展APP违法违规采集个人信息集中整治,深入推进由中央网信办、工业和信息化部、公安部、市场监管总局联合开展的APP违法违规采集使用个人信息专项整治行动。APP运营企业等网络服务提供者不得出现以下5大类违法采集公民个人信息的情形:
一、不得存在“未公开收集使用规则”的情形:在APP中没有隐私协议,或者隐私协议中没有收集使用个人信息规则的相关内容;在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策;隐私协议难以阅读,如文字过小过密、颜色过淡、模糊不清,或未提供简体中文版等。
二、不得存在“未明示收集使用个人信息的目的、方式和范围”的情形:收集使用个人信息的目的、方式和范围发生变化时,未以适当方式通知用户(更新隐私协议未提醒用户阅读及授权);收集用户身份证号、银行账号、行踪轨迹等个人敏感信息,未同步说明目的;有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解等。
三、不得存在“未经用户同意收集使用个人信息”的情形;
四、不得存在“违反必要原则,手机与其提供的服务无关的个人信息”的情形;
五、不得存在“非法获取公民个人信息”的情形:未经用户同意获取用户行踪轨迹信息、通信内容、 征信 信息、财产信息。
各类APP内容繁杂,真假难辨,致使用户个人信息的安全受到挑战。
但就目前来看,监管手段只是维护用户信息安全的形式之一。除了技术和监管手段之外,提升开发者自律意识,提升网民信息保护意识,加强网络生活自我保护,也是重要一环。
那么个人如何在使用APP时保护个人信息?建议大家:
一、不要注册来源不明网站,谨慎使用手机号注册;
二、不扫描来历不明的二维码,不安装来历不明的程序;
三、淘汰的电子产品信息销毁要彻底,防止不法分子恢复数据;
四、带有个人信息纸张单据处理需谨慎,需抹掉隐私信息;
五、避免在社交网站上泄露过多个人信息;
六、慎用公众场所免费WIFI,防止用户名密码泄露;
七、不要点击短信和邮件中的链接,以免被“钓鱼”;
八、所用软件不要使用同一组账号密码,以免造成损失。
最后,说句题外话,用户在申请 贷款 时会遇到不同还款方式的贷款产品,由于 利率 的表达方式往往不一样,比如说有:日息万分之五、月 费率 1%等等,因此很难比较出几款产品究竟哪款更省钱。 有钱花 推出的比价神器可以帮我们解决这个问题。通过比较,就能很直观的了解到对比产品的息费明细,帮助我们做决策。
④ 川渝两地17款APP侵害用户权益,其行为违反了哪些法律规定
川渝地区的多款APP软件涉嫌侵害了消费者权益被调查,这些类型的APP主要存在的问题就是强制用户使用定向推送功能,未公开收集使用规则,违规收集个人信息等方面。已经触犯了《网络安全法》和《民法典》的相关规定,需要进行整改。情节严重的就涉及到了《刑法》会进行相关的处罚。
根据我国《刑法》第二百五十三的规定。侵犯公民个人信息罪违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
该事件中川渝两地的17款APP都存在强制用户使用定向推送功能,并收集用户的浏览记录,使用习惯等信息,而且收集的行为是在用户不知情的情况下。已经违反了《网络安全法》和《民法典》。APP利用收集到的信息向用户强制推送广告并进行营销。部分的APP还存在未经用户同意隐私政策,私自收集用户个人信息的行为。以上的这些行为并没有造成用户的损失,但是并不排除风险。所以相关部门要求对其进行整改。
⑤ 违反网络安全法规定会受到哪些处罚
当今社会,网络已经成为我们生活中的一部分,与之共同产生的便是网络安全问题,很多人一不小心便违反了网络安全法的一些规定,不管是有意还是无意,都会产生处罚。那么,违反网络安全法规定会受到哪些处罚呢?如果有相关的法律知识不了解的,不知道怎么做的时候,以下就是我整理的相关内容,听听给出的具体意见。违反网络安全法规定会受到哪些处罚
《中华人民共和国网络安全法全文(2017年实施)》第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,裂举如对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
第六十条 违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一肆启的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上答简五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:
(一)设置恶意程序的;
(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;
(三)擅自终止为其产品、服务提供安全维护的。
以上便是为大家整理的违反网络安全法规定的处罚,总而言之,其具体的处罚会依据个人的情节的轻重,相信通过我的介绍,大家都知道哪些行为违法,哪些不违法。
⑥ 危害网络安全活动如何处罚
法律主观:
网络安全法第六章规定的,违反网络安全法的法律责任包括:责令改正、给予警告、处罚款、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照、没收违法所得以及承担刑事责任等。
法律客观:
《中华人民共和国网络安全法》第六十三条违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提派脊供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法纳凳所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终洞羡旅身不得从事网络安全管理和网络运营关键岗位的工作。
⑦ 网络安全法第63条处罚条例
违法网络安全法处五日以下,或处五日以上十五日以下拘留。从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款,情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。
对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得,拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
法律依据:
《中华人民共和国网络安全法》
第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。
单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
⑧ 网络安全法第二十七条怎么处罚
法律主观:
网络安全法第四十七条处罚具体为由有关主管部门责令改正,给予警告,并且没收违法所得;若是拒不改正或者情节严重的,处十万元以上五十万哗兆元以下罚款,还可以责令停业整顿、暂停相关业务、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下的罚款。
法律客观:
《中华人民共和国网络安全法》第六十八条 网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令厅派暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 电子信息发送服务扮芦贺提供者、应用软件下载服务提供者,不履行本法第四十八条第二款规定的安全管理义务的,依照前款规定处罚。