近期，广东省公安机关持续开展超范围收集用户信息App清理整治专项行动，共监测发现“万联e万通”“微信电话本”“中国移动”“百度地图(iOS)”等38款App存在超范围收集用户信息违规行为。

（图片来源：广东省公安厅）

广东省公安厅指出，这些App违规行为主要为：App隐私政策中未逐一列出第三方SDK收集个人信息的目的、方式、范围；未经用户同意就私自获取存储、电话状态信息、通讯录、短信、通话记录并获取推送通知、用户相机、麦克风设备及访问位置权限；应用内未发现注销账号功能。

中国移动、腾讯等头部企业APP 包含10款互联网金融、付款软件

此次监测结果显示，38款APP中，包含中国移动、腾讯、百度等头部企业，其中腾讯科技（深圳）有限公司旗下两款APP，腾讯动漫（版本号：8.6.5）和微信电话本（版本号：4.5.0）均被监测出存在超范围收集用户信息的情况。

腾讯动漫（版本号：8.6.5）违规行为包括：1.应用内未发现注销账号功能；2.隐私政策中未逐一列出第三方SDK收集个人信息的目的、方式、范围；3.个人信息安全，举报渠道承诺时限超过15个工作日。

微信电话本（版本号：4.5.0）违规行为包括：1.隐私政策中未逐一列出第三方SDK收集个人信息的目的、方式、范围；2.未经用户阅读隐私政策，应用就申请获取存储、电话状态信息、通讯录、短信和通话记录权限。

其中还包含万联e万通、顺丰金融、富途牛牛等10款互联网金融APP。而其中有8款APP均涉及隐私政策中未逐一列出第三方SDK收集个人信息的目的、方式、范围。

值得一提的是，工信部在12月21日发布的今年第七批关于侵害用户权益行为的APP通报中指出，APP未经用户同意，将用户个人信息发送给第三方SDK的问题较多。

当日涉及此问题的蜜源应用软件曾对记者表示，公司应用软件涉及违规收集个人信息场景为用户授权前，点击阅读隐私协议界面。此页面为满足国标中要求的用户可复制文本基础功能，公司所采用第三方SDK工具模块存在读取Mac地址的行为。

就此情况，业内分析人士认为，从技术层面看，满足复制文本基础功能的前提下而读取Mac地址，一般来说没必要。

深圳9款APP有违规行为 顺丰金融、富途牛牛等上榜

此次广东省公安厅监测发现违规APP名单中，深圳地区8家企业旗下的9款APP有违规行为。

其中，除腾讯旗下前述两款APP外，超范围收集用户应用软件还包括深圳市顺恒融丰投资有限公司旗下顺丰金融、深圳市明源软件股份有限公司旗下明源云助手、深圳市鹰硕技术有限公司旗下鹰硕在线、深圳市灼华网络科技有限公司旗下盗墓OL、深圳合众财富金融投资管理有限公司旗下合众e贷财富、嘉联支付有限公司旗下立刷商户版、深圳市富途网络科技有限公司旗下富途牛牛。

记者就APP违规场景及整改措施等问题致电上述企业官网电话，截止发稿未收到回复。

目前，广东省公安机关已将有关监测情况上报公安部通报属地公安机关开展清理整治。

下一步，公安机关将继续深入推进App违法违规采集使用个人信息的清理整治，依法严厉打击侵犯公民个人信息的违法犯罪活动，切实维护人民群众的合法权益。同时提醒广大群众注意提升防范意识，谨防个人信息被盗，保护个人隐私。

撰文/南都记者黄良东 南都·深圳大件事数据分析师叶霖芳

编辑：刘嘉仪