第一财经记者从广东省通信管理局获悉,近日有215款App被责令限期整改。其中,金融理财类12款。记者注意到,在这次通报中,有7款前期通报整改未整改或整改不彻底App名单中,中邮消费金融、顺丰金融、万联证券名列其中,因其金融属性,更受市场关注。
具体来看,中邮消费金融的中邮钱包的问题是:未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;未提供有效的注销账号功能,按照隐私政策中声明的注销指引,咨询在线客服,客服明确回复未实名认证的账号无需注销。早在2020年10月23日曾被勒令整改,但依然没有整改完毕。
2月25日,中邮消费金融相关人士对第一财经记者称,目前正在核实了解情况。
另外,顺丰金融的问题是:征得用户同意前,App嵌入的第三方SDK私自收集个人MAC地址信息;在注册登录时,以默认方式同意隐私政策;因用户不同意收集非必要的QQ、邮箱等个人信息,拒绝提供我要留言功能;违反必要原则收集个人信息:用户不同意开启非必要的相机权限,拒绝提供上传图片功能。顺丰金融在去年也曾被通知整改,但目前依然出现在整改未整改或整改不彻底App名单。
出现同样情况的还有万联证券的APP万联e万通,目前管理部门查到的问题是:未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;违反必要原则收集个人信息:用户不同意开启非必要的相机权限,拒绝提供上传照片业务;为注销用户账号设置不必要或不合理条件:App账号管理界面未提供账号注销菜单入口,通过客服联系时,却为注销用户账号设置不必要或不合理条件(账号使用手机号码注册但未填写姓名、身份证号码等个人信息,但受理注销账号时却要求提供包括姓名、身份证号码才可进行)。
“本批App侵害用户权益的典型表现有:未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;未经用户阅读并同意隐私政策,提前申请获取终端权限;App在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限;未提供有效的注销账号功能,且在隐私政策和相关界面上没有注销指引;数据安全隐患问题主要有Janus签名机制漏洞、未移除有风险的Webview系统隐藏接口漏洞、界面劫持安全、密钥硬编码漏洞、应用备份风险等。”广东省通信管理局称。
“以前这方面的监管处于真空状态,但随着互联网侵占个人信息事件增多,站在国家信息安全和个人信息保护的角度,强监管是必要的,需清理整顿APP违规采集信息的问题。”中央财经大学中国互联网经济研究院副院长欧阳日辉此前曾针对相关问题对第一财经记者表示。
第一财经记者注意到,2019年11月以来,公安部加大打击整治侵犯公民个人信息违法犯罪力度,组织开展APP违法违规采集个人信息集中整治。2019年12月30日,国家互联网信息办公室秘书局、工信部、公安部办公厅及国家市场监督管理总局办公厅联合印发《App违法违规收集使用个人信息行为认定方法》,对“未公开收集使用规则”、“未明示收集使用个人信息的目的、方式和范围”、“未经用户同意收集使用个人信息”、“违反必要原则,收集与其提供的服务无关的个人信息”、“未经同意向他人提供个人信息”、“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”的行为均有规定。
广东省通信管理局称,在消费者权益日即将到来之际,将持续加大巡查力度,及时发现并通报侵犯用户权益的App,同时加强对已通报App及其运营者关联App进行跟踪复查,如有必要坚决采取下架、停接入、停域名、行政处罚以及纳入电信业务经营不良名单或失信名单并公开曝光。