曝35款APP违规!壹钱包、立刷等被点名!
日前,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门组织成立的App违法违规收集使用个人信息治理工作组发布关于35款App存在个人信息收集使用问题的通告。
其中两家支付机构旗下应用,包括壹钱包和嘉联支付立刷被点名,要求在30天内反馈整改情况。而这两家公司都不是第一次被点名,区别在于,壹钱包上次也是被App治理小组点名,而立刷则是被广东警方点名。
壹钱包被指出的问题涉及用户撤销位置权限授权,明确表示不同意收集该权限对应的个人信息后,仍通过其他途径定位用户精确位置;手机开机后,未经用户同意,App自启动并向第三方服务器发送数据。
目前,其应用在下载后,即提示获取网络和位置信息权限,并弹出用户隐私政策入口。
隐私政策显示,其向第三方分享的信息包括向物流服务商提供对应的订单信息,推送通知等通讯服务商提供信息,是为提供完整或针对性服务;此外,向第三方SDK(软件开发工具包)共享信息特别条款提示,平安集团SDK会根据约定向平安集团共享相关信息,包括集团及控股公司,涉及第三方SDK的包括百度定位SDK、平安任意门SDK、平安银行SDK以及生物识别相关SDK。
上次壹钱包被App治理小组点名,是因为存在将既未经用户同意,也未做匿名化处理,通过客户端嵌入的中国平安、百度地图、微博等SDK向第三方提供设备IMEI号、Android ID、设备ID等个人信息等五项违规收集个人信息问题。
中国平安半年报提到,截至2020年6月末,平安通过壹钱包为超2.8亿个人用户提供理财、购物、支付、积分等金融和消费服务,B端客户210万。壹钱包曾被传出将与平安系其他金融科技独角兽合并上市。据悉,VIE架构有碍多家支付机构出海挂牌计划。目前,陆金所和金融壹账通已独立赴美上市。
嘉联支付旗下“立刷”APP被指存在的问题包括用户不同意打开非必要的相机权限,拒绝提供更换头像的功能;未明示收集的用户支付宝账号、微信账号、QQ账号等个人信息的目的、方式和范围;因用户不同意打开非必要的位置权限,拒绝提供所有业务功能。
2019年7月,“立刷”APP即被广州省公安厅点名,存在读取用户联系人数据、允许应用发送短信/彩信,导致意外收费、允许应用程序录制音频等多项违规问题。
不过立刷在上次点名之后立即做出了回应,嘉联支付高度重视保护用户隐私信息,在用户隐私权保护方面始终严格遵守国家相关法律法规。
在声明中,嘉联支付对警方点名的读取用户通讯录权限,允许发送短信、彩信权限,允许录制音频权限等三个超范围隐私权限做出了详细声明。
目前,立刷应用下载后弹出隐私政策提示。隐私政策中,手机充值服务需要获取通讯录权限;安全管理提及IP地址、设备信息、网络使用习惯等信息,如不提供将影响风控验证;信息收集未提及支付宝账号、微信账号、QQ账号等个人信息。
需要注意的是,此次工作组建议,相关App运营者及时对存在的问题进行整改,并自即日起30日内向工作组反馈整改情况。30日后工作组将对整改情况进行核验,并向相关部门提交复核结果,对不能有效整改的建议依法予以处置。
去年11月,工信部宣布第一次开展App侵犯用户权益专项整治行动,重点检查包括私自收集个人信息、超范围收集个人信息、私自共享给第三方在内的四个方面8类重点问题。
在今年的7月29日,工信部部署开展纵深推进App侵害用户权益专项整治行动,在去年整治行动的基础上进一步扩大行动范围,将SDK纳入了检查范围;增加了整治App频繁自启动和关联启动的问题,增加了对应用分发平台的监管。
工信部新闻发言人、信息通信发展司司长闻库在2020年前三季度工业通信业发展情况发布会上表示,工信部在去年工作的基础上,还加强对APP常使用的SDK以及应用分发平台的监管,重点针对“APP、SDK违规处理个人用户信息”“设置障碍、频繁骚扰用户”“欺骗误导用户”“应用分发平台责任落实不到位”等四个方面10类问题进行集中专项整治。
下一步,工信部将继续坚持以人民为中心,以老百姓和社会反映的问题为导向,积极从完善制度规范、加强常态化监管、提升技术检测能力、推动行业自律等多个方面,进一步加大工作力度,切实在个人信息保护方面实现好、维护好广大人民群众的合法利益。
信用卡逾期问题,添加微信号:
回复“信用卡逾期”
相关推荐:
