钉钉完成2024年上半年个人信息保护合规整改 3项违规收集用户信息问题全部清零

2023年12月浙江省通信管理局开展移动应用程序个人信息保护专项检查期间，发现钉钉APP存在3项违规收集用户个人信息的问题，该应用国内累计注册用户超4.7亿，违规问题涉及普通个人用户及企业注册用户的个人信息安全。

[浙江省通信管理局] [2023年12月18日]发布了情况通报，称钉钉运营主体浙江钉钉网络技术有限公司运营的钉钉APP存在“超出必要范围收集通讯录信息”“未明示收集设备识别码的使用场景”“用户注销账号后未及时清除相关个人信息缓存”3项问题。通报明确要求该公司于2024年6月30日前完成全部整改工作，整改完成后需提交第三方检测机构出具的合规核验报告。

2024年7月2日浙江省通信管理局再次发布情况通报。通报称浙江钉钉网络技术有限公司已按要求完成全部3项问题的整改，提交的第三方核验报告显示涉事版本钉钉APP的个人信息收集行为全部符合《移动互联网应用程序个人信息保护管理暂行规定》相关要求。据浙江钉钉网络技术有限公司提交的整改报告显示，本次整改共优化用户权限申请提示页面7处，调整个人信息存储规则2项，相关调整覆盖2024年6月之后更新的所有钉钉APP公开版本。

[经济日报]记者 黄鑫：我于2024年7月5日实测钉钉V7.5.20版本，发现该版本申请通讯录权限时，页面同步显示权限用途为“方便用户快速添加同企业联系人”，无默认勾选同意权限的设置。实测账号注销流程显示，用户提交注销申请并通过核验后，48小时内APP端所有个人信息缓存自动清除。实测过程中未发现钉钉APP存在未经用户许可收集非必要个人信息的行为。

据工业和信息化部公开信息显示，2023年全国范围内共开展4轮移动应用程序个人信息保护专项检查，累计通报违规应用程序1562款，其中办公类应用程序违规问题占比达12.7%。浙江钉钉网络技术有限公司此前曾于2022年因同类个人信息收集违规问题被监管部门要求整改，本次为该公司第二次针对个人信息保护相关问题进行合规调整。截至2024年7月，全国范围内已有124款办公类应用程序完成同类合规整改。

浙江省通信管理局2024年7月发布的通报最终评估结论为，钉钉APP本次整改符合相关监管要求，未发现因本次3项违规问题造成用户个人信息泄露的情况。浙江省通信管理局下一步将持续针对办公类应用程序开展常态化抽查，对发现的违规问题依法依规处置，保障移动互联网用户个人信息安全。浙江钉钉网络技术有限公司公开表示，后续将每季度开展一次内部个人信息保护合规自检，相关自检结果将报送监管部门备案。