近期,國家網絡安全通報中心公布了一項重要檢測結果,指出在應用寶平臺中存在35款移動應用違法違規收集與使用用戶個人信息。此次檢測行動是根據《網絡安全法》和《個人信息保護法》等相關法律法規,并遵循《中央網信辦、工業和信息化部、公安部、市場監管總局關于2025年個人信息保護系列專項行動的公告》要求,由公安部計算機信息系統安全產品質量監督檢驗中心執行。
通報顯示,多款視頻剪輯類應用被涉及,包括“剪輯軟件”、“視頻剪輯”、“愛剪”、“視頻編輯剪輯 cut”及“妙剪”等。這些應用在用戶隱私保護方面存在明顯問題。
具體而言,通報指出的問題主要包括:
首先,有12款應用未按照法規要求,以結構化清單形式明確列出收集和使用個人信息的規則。這些應用包括“智慧AI聊天”、“虛擬戀愛AI”、“輕抖”等。
其次,18款應用被發現實際收集的個人信息超出了用戶授權范圍,例如“智譜清言”、“Wink”、“剪印”等。這不僅侵犯了用戶的隱私權,也違反了相關法律法規。
再者,有2款應用在其個人信息保護政策中描述收集的個人信息與業務功能無直接關聯,分別是“AI智能秘書”和“抖影視頻剪輯”。這種不透明的信息收集行為引發了用戶的擔憂。
通報還指出,8款應用在配置文件中聲明了與業務功能無直接關聯的權限,如“AI智能秘書”、“智慧AI聊天”等。這種權限聲明的不合理性進一步加劇了用戶的隱私風險。
值得注意的是,還有應用存在提前要求用戶授權或填寫未使用功能所需權限和信息的行為。例如,“AI剪輯”和“視頻剪輯王”提前要求用戶授權未使用功能的權限,“小白學習打印”和“臺鈴電動”則提前要求用戶填寫未使用功能所需的個人信息。
更令人擔憂的是,有應用實際收集的個人信息與業務功能無直接關聯,或者收集信息的頻率與業務功能不匹配。如“Kimi”和“Wink”實際收集的信息與業務功能無關,“ChatGreat”、“虛擬戀愛AI”等多款應用收集信息的頻率也顯得不合理。
最后,還有應用未向用戶提供更正或補充個人信息的具體途徑,如“ChatGreat”。這種忽視用戶權利的行為,進一步削弱了用戶對個人信息保護的信心。
