股票牛、鑫圣贵金属等App因私自搜集用户信息被广东信管局点名,平安旗下3款应用亦因未列明第三方收集信息目的等被同时点名

广东省通信管理局共监测发现201款App存在侵害用户权益和安全隐患问题。

在移动互联网时代,手机APP给生活带来了诸多便利,但与此同时,个人信息安全也面临着较大风险。

1月11日,广东省通信管理局网站发布消息称,2020年11至12月,广东省通信管理局共监测发现201款App存在侵害用户权益和安全隐患问题,广东省通信管理局责令限期改正并通知各应用商店督促整改。

值得注意的是,在本批被责令整改的201款App中,含有30款金融类APP,包括东莞银行、广州银行、顺德农商银行等。

在银行机构方面,本次东莞银行、顺德农商银行、工商银行“融e生活”侵害用户权益问题较多。

其中东莞银行包括四类问题:App首次运行未经用户阅读并同意隐私政策前行为监控获取GET_TASK发现检索了应用程序、Android ID、MAC地址、IMEI、IMSI;明确拒绝非必要权限后仍然频繁索要;未在隐私政策中发现描述撤回已同意授权的条款描述;未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。

顺德农商银行也包含四类侵害用户权益问题,分别为:App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址;未明示收集使用个人信息的目的,方式和范围;明确拒绝非必要权限后再次打开app会再次索要权限;未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。

工商银行App“融e生活”同样存在四类侵害用户权益问题,包括:首次运行未经用户阅读并同意隐私政策,申请获取存储、定位和电话权限;未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;APP在用户未使用相关功能或服务时,提前申请开启定位权限;个人信息安全投诉、举报渠道的(承诺)处理时限为30天,超过15个工作日。

而广州银行侵害用户权益问题有两类,分别是App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IP地址、IMEI、IMSI,以及未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。

广发信用卡发现精彩此次因“未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围”也在名单之中,该信用卡中心回复蓝鲸财经称“目前已完成整改”。

除了银行机构外,还有一些包括小额贷款公司、保险机构等App也在本次处罚范围内。

比如,民贷天下因存在“App首次运行未经用户阅读并同意隐私政策,申请获取电话、麦克风、存储和相机权限;未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围”问题;万达普惠因存在“App首次运行未经用户阅读并同意隐私政策前行为监控发现GET_TASK检索了应用程序、Android ID、MAC地址、IP地址”问题,平安好贷因存在“未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围”问题等,均被责令整改。

此次,平安旗下公司3款应用被点名。据通报,平安好贷以及平安金管家应用被归入中国平安保险(集团)股份有限公司(中国平安 601318.SH),平安好车主所属中国平安财产保险股份有限公司。

应用商城显示,中国平安是平安好贷及平安金管家App的开发者。平安好贷线上借款服务,包括抵押贷款等、平安金管家有保险商城,此外提供证券、基金、银行理财等相关服务。其中,理财产品“旺财”由平安银行和平安付分别提供。隐私政策显示,平安好贷的运营公司为深圳平安综合金融服务有限公司(下称 “平安金服”);平安金管家应用的运营方是中国平安人寿保险股份有限公司(下称 “平安人寿”)。

平安好车主提供汽车保险购买和售后,以及汽车相关服务,由中国平安财产保险股份有限公司(下次 “平安财险”)经营。3款应用所涉原因与平安好贷所涉问题相同。

在股票证券类App中,一创智富通、万联e万通、华盛通、炒股达人、股票牛被指存在侵害用户权益和安全隐患问题,其中一创智富通是第一创业(002797)旗下应用,涉及财富及股票等服务。

其中,股票牛被指出存在在征得用户同意前,App嵌入的第三方SDK私自收集IMEI、MAC地址信息等问题。鑫圣贵金属及人人聚财应用也被指在征得用户同意前,私自收集用户IMEI。SDK(Software Development Kit )即“软件开发工具包”。IMEI应为国际移动设备识别码英文简称,每台手机普遍有独立的IMEI号。IMEI号通常应由手机机主所知,被称为手机的身份证号码。

鑫圣贵金属所属深圳前海钜丰金业有限公司。天眼查显示,该公司已更名为深圳前海磐石金业有限公司,由鑫圣钜丰金业有限公司全资控股。公开信息介绍,圣钜丰疑为香港注册企业。该应用介绍其为黄金投资理财平台。

人人聚财所属深圳市人人聚财金融信息服务有限公司,是一家清盘的P2P平台。人人聚财官网运营数据自2019年12月起至今未更新。其应用目前已无理财产品,有商城可提供兑换商品。此次被通报的名单中不乏P2P平台。

股票牛的官网显示,其是淘金者科技集团成员企业旗下产品,股东包括君联资本、红杉资本、华兴资本等。据天眼查数据,股票牛主体深圳市前海迅智系统科技有限公司由注册在香港的迅智系统科技有限公司全资持有,法人为龙彪,未与上述三家投资方有股权关联。

股票牛应用显示为港股美股开户交易平台。在应用内,其交易页面为第三方券商淘金者证券以及盈路证券导流,并介绍,淘金者证券是港股券商;盈路证券是新西兰注册金融服务商。

淘金者科技集团官网同样介绍其投资方包括红杉资本、华兴资本等。北京淘金者科技有限公司(下称 “北京淘金者科技”)旗下“牛股王”官网地址与淘金者科技官网相同,均在北京浦项中心。天眼查显示,其创始人为鞠盈禧,董事包括华兴资本创始人包凡;北京淘金者科技与华兴资本及红杉资本无直接股权关联。

就股票牛导流的第三方券商盈路证券,天眼查信息显示,股票牛主体曾注册盈路证券商标。盈路证券官网为中文页面,称CAPITAL HARVEST BROKERS LIMITED品牌的持有方是新西兰注册金融服务商,注册编号为FSP476086。新西兰金融市场管理局(FMA)官网牌照信息未显示,CAPITAL HARVEST BROKERS LIMITED背后的股东等信息。值得注意的是,寰盈国际官网也提及,其持有注册编号为FSP476086的新西兰金融牌照。股票牛应用的开发者与寰盈国际公司名称同音,双方或存在关联。寰盈国际提示,其不向香港公众提供任何产品。

据广东省通信管理局数据,2020年累计发出《违法违规App处置通知》责令整改App400多款,下架App30多款,关停违法有害App300多款,对问题突出App运营者做出行政处罚27起。