濮阳市委网信办关于开展移动互联网应用程序违法违规收集使用个人信息及安全风险专项治理行动的公告

一、治理对象

在濮阳市设立或注册的法人、其他组织，以及个人建设、运营、管理的App、公众号、小程序、SDK 、渠道应用商店（以上统称“移动互联网应用程序”）。

二、治理重点

（一）违规处理用户个人信息

1．违规收集个人信息。重点治理未告知用户收集个人信息的目的、方式、范围且未经用户同意，私自收集用户个人信息的行为。

2．超范围收集个人信息。重点治理非服务所必需或无合理应用场景，特别是在后台运行时，超范围收集个人信息的行为。

3．违规使用个人信息。重点治理未向用户告知且未经用户同意，私自使用个人信息，将用户个人信息用于其提供服务之外的目的，特别是私自向其他应用或服务器发送、共享用户个人信息的行为。

4．强制用户使用定向推送功能。重点治理未以显著方式标示且未经用户同意，将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或广告精准营销，且未提供关闭该功能选项的行为。

（二）设置障碍、频繁骚扰用户

1．强制、频繁、过度索取权限。重点治理安装、运行和使用相关功能时，非服务所必需或无合理应用场景下，用户拒绝相关授权申请后，应用自动退出或关闭的行为。重点治理短时长、高频次，在用户明确拒绝权限申请后，频繁弹窗、反复申请与当前服务场景无关权限的行为。重点治理未及时明确告知用户索取权限的目的和用途，提前申请超出其业务功能等权限的行为。

2．频繁自启动和关联启动。重点治理未向用户告知且未经用户同意，或无合理的使用场景，频繁自启动或关联启动第三方应用的行为。

3．账号注销难。重点治理未向用户提供账号注销服务，或为注销服务设置不合理的障碍。

（三）欺骗误导用户

1．欺骗误导用户下载。重点治理通过“偷梁换柱”“移花接木”等方式欺骗误导用户下载应用。

2．欺骗误导用户提供个人信息。重点治理非服务所必需或无合理场景，通过积分、奖励、优惠等方式欺骗误导用户提供身份证号码以及个人生物特征信息的行为。

（四）网络安全保护义务落实不到位

1．网络安全存在漏洞风险。存在高风险漏洞不及时修复、被植入恶意程序、未采取安全保护措施等重大网络安全风险隐患。

2．个人信息存在泄露风险。存在数据境外传输行为，发生或可能发生信息泄露、丢失而未采取补救措施，非法出售、非法向他人提供个人信息等行为。

中共濮阳市委网络安全

和信息化委员会办公室