在移动互联网时代,手机APP给生活带来了诸多便利,但与此同时,个人信息安全也面临着较大风险。
1月11日,广东省通信管理局网站发布消息称,2020年11至12月,广东省通信管理局共监测发现201款App存在侵害用户权益和安全隐患问题,广东省通信管理局责令限期改正并通知各应用商店督促整改。
值得注意的是,在本批被责令整改的201款App中,含有30款金融类APP,包括东莞银行、广州银行、顺德农商银行等。
在银行机构方面,本次东莞银行、顺德农商银行、工商银行“融e生活”侵害用户权益问题较多。
其中东莞银行包括四类问题:App首次运行未经用户阅读并同意隐私政策前行为监控获取GET_TASK发现检索了应用程序、Android ID、MAC地址、IMEI、IMSI;明确拒绝非必要权限后仍然频繁索要;未在隐私政策中发现描述撤回已同意授权的条款描述;未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
顺德农商银行也包含四类侵害用户权益问题,分别为:App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址;未明示收集使用个人信息的目的,方式和范围;明确拒绝非必要权限后再次打开app会再次索要权限;未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
工商银行App“融e生活”同样存在四类侵害用户权益问题,包括:首次运行未经用户阅读并同意隐私政策,申请获取存储、定位和电话权限;未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;APP在用户未使用相关功能或服务时,提前申请开启定位权限;个人信息安全投诉、举报渠道的(承诺)处理时限为30天,超过15个工作日。
而广州银行侵害用户权益问题有两类,分别是App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IP地址、IMEI、IMSI,以及未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。
广发信用卡发现精彩此次因“未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围”也在名单之中,该信用卡中心回复蓝鲸财经称“目前已完成整改”。
除了银行机构外,还有一些包括小额贷款公司、保险机构等App也在本次处罚范围内。
比如,民贷天下因存在“App首次运行未经用户阅读并同意隐私政策,申请获取电话、麦克风、存储和相机权限;未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围”问题;万达普惠因存在“App首次运行未经用户阅读并同意隐私政策前行为监控发现GET_TASK检索了应用程序、Android ID、MAC地址、IP地址”问题,平安好贷因存在“未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围”问题等,均被责令整改。
据广东省通信管理局数据,2020年累计发出《违法违规App处置通知》责令整改App400多款,下架App30多款,关停违法有害App300多款,对问题突出App运营者做出行政处罚27起。
附:被责令整改的30款金融类App名单