1.因客户不同意搜集没什么必要个人资料或开启没什么必要管理权限,拒绝接受给予业务功能模块；

 

2.App增加业务功能模块提交申请搜集的个人资料超出客户原来允许区域,若客户不同意,则拒绝接

受给予原来业务功能模块,增加业务功能模块替代原来业务功能模块的不在其内.
 

3.仅以改进服务水平、提高客户体验、定位消息推送数据、研制新型产品等为由,强行需求客户允

许搜集个人资料.
 

4.需求客户一次性地允许开启好几个可搜集个人资料的管理权限,客户不同意则没法使用。
 

某网上购物类App表明若不同意其合同协议信息，则拒绝接受为客户给予服务管理.
 

1.既未经许可客户允许,也未做密名化解决,App手机客户端随时向第三方平台给予个人资料,包含

利用手机客户端置入的第三方平台源代码、扩展程序等方法向第三方平台给予个人资料.

 

2.App对接第三方软件,未经许可客户允许,向第三方软件给予个人资料。以“某扑”为例子，单单

1分钟内,它就获得手机短信4次,读取数据使用目录5次,运行了18款别的APP,读取数据或载入粘

贴板6次。
 

某人际交往类App数次测试在后台管理运行别的App运行
 

1.未向客户给予撤销允许搜集个人资料的方式方法.
 

2.未给予合理的更改、删掉个人资料及撤销客户账户功能模块.
 

3.为更改、删掉个人资料或撤销客户账户设定很多不必要或不科学必要条件.
 

4.虽给予了更改、删掉个人资料及撤销客户账户功能模块，但未立即回应客户相对应实际操作

，需人工服务解决的，未在服务承诺期限内（服务承诺期限不可超出十五个工作日左右，无服

务承诺期限的，以十五个工作日左右为限）进行审查和解决.
 

5.更改、删掉个人资料或撤销客户账户等客户实际操作已运行结束，但App后台管理仍未进行

的.
 

6.未创建并公开个人网络信息安全投诉举报、检举方式，或未能服务承诺期限内（服务承诺期

限不可超出十五个工作日左右，无服务承诺期限的，以十五个工作日左右为限）审理并解决的

。某金融投资App申请注册个人资料后没法撤销.

 

中央电视台3·15晚会节目曾揭开了一个名叫社保app的受欢迎个人社保卡查询App泄漏客户

个人资料的现象。节目主持人在现场讲解查询数据时，互联网安全权威专家利用获取深入分析

数据文件找到，客户的数据已被发送到一家物联网公司的网站服务器。在这个流程中，客户会

被默认设置允许1份授权协议，包含不可撤消地认证使用客户社保账号登陆密码、收集客户个

人资料等众多合同条款。