类型 | 常见数据违规行为 | 具体案例 |
违法收集 | 未经明示同意收集个人信息:如未按照系统功能调整隐私政策,或默认勾选同意隐私政策;未经单独同意收集敏感个人信息:收集银行账号、身份证号、人脸信息等敏感个人信息未取得单独同意 | 滴滴公司数据违规行为第1条,违法收集用户手机相册中的截图信息1196.39万条。 |
过度收集 | 收集与实现自身业务功能无明确关联的个人信息,如收集无关的学历信息、职业信息等,甚至强制要求用户提供人脸信息; 要求打开与现有业务功能无关的权限 | 滴滴公司数据违规行为第2条,过度收集用户剪切板信息、应用列表信息83.23亿条第3条 过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;第5条第1点,过度收集司机学历信息14.29万条第7条 在乘客使用顺风车服务时频繁索取无关的“电话权限”。 |
信息用途不明 | 收集某类个人信息,却未向用户告知这类个人信息的处理目的 | 滴滴公司数据违规行为第8条,未准确、清晰说明用户设备信息等19项个人信息处理目的。 |
违规储存 | 储存个人信息(包括敏感个人信息)未实现分级储存,未采取加密、去标识化等相应的安全技术措施 | 滴滴公司数据违规行为第5条第2点,以明文形式存储司机身份证号信息5780.26万条。 |
数据贩卖 | 盗取个人信息后通过各种方式在网络黑市贩卖,而购买信息者又使用这些信息从事着骚扰推销、破解密码、非法经营等违法犯罪活动 | 2017年3月,尚在试用期的京东员工郑某鹏(实际是黑产团伙的重要成员),盗取个人信息50亿条,通过各种方式在网络黑市贩卖。 |
数据窃取 | 在未取得任何授权的情况下,非法获取到他人的手机号、身份证、地址等敏感信息 | 自2019年11月起,逯某对某电商平台实施了长达八个月的数据爬取并盗走大量用户数据;黎某利用这些信息建了上千个微信群,每天用机器人在群里发该电商平台的优惠券赚取返利,获利34万余元。在该电商平台注意到这一问题前,已经有超过11.8亿条用户信息泄露。 |
数据泄露 | 未经用户本人授权查询并向第三方提供其信息 | 2020年,脱口秀演员池子(本名王越池)在网络公开与笑果文化劳动争议纠纷事件中,直指中信银行未经本人授权,泄露个人隐私。后该行因“未经客户本人授权查询并向第三方提供其个人银行账户交易信息”被银保监会重罚450万元。 |
数据杀熟 | 商家、平台将收集的个人信息过度用于用户画像、个性化广告推荐、自动化决策等,产生差别定价、诱导性消费等利用数据杀熟问题 | 2022年8月2日,演员马天宇发文喊话,称某在线旅游平台利用大数据“杀熟”,“明明三千多的票,点进去就变成六千多,最后变成一万多。 |