移动金融App违规典型案例:频繁自启动和关联启动

日前,中国互联网金融协会官方微信发布第3期移动金融客户端应用违规案例。案例显示,某移动金融App频繁自启动和关联启动。

蓝鲸新闻7月26日讯(记者 黄玉洁 张书维)日前,中国互联网金融协会官方微信发布第3期移动金融客户端应用违规案例。案例显示,某移动金融App频繁自启动和关联启动。

具体来看,该App在结束进程后,存在接收系统广播频繁自启动行为,同时隐私政策中未向用户明示应用需要自启动或关联启动的场景、目的、规则及必要性,且无合理的使用场景。

有关规定明确指出,要重点整治App未向用户告知且未经用户同意,或无合理的使用场景,频繁自启动或关联启动第三方App的行为,要求内嵌SDK在非服务所必须或无合理应用场景下,不得自启动或关联启动。

而该移动金融 App 出现此问题的根源在于集成了推送SDK,但对SDK的自启动机制了解不深入,未进行合理配置导致推送SDK接收系统广播后进行自启动操作。

中国互联网金融协会指出,金融机构应充分了解当前App隐私保护检查要求,对于自启动,需要在向用户告知且获取同意后,在合理的场景下开展。对于App引入的第三方SDK,应充分评估其是否存在自启动功能,并严格参照第三方SDK服务商提供的合规指南进行集成。

根据此前发布的前两期移动金融客户端应用违规案例,所指违规行为包括反复要求用户开启与服务场景无关的“位置”权限、在非必要服务场景要求用户开启相机访问权限和文件读取/存储访问权限,均被认定为APP强制、频繁、过度索取权限。

年内,金融类 App 不合规现象频发,多款金融App遭到官方通报,涉及问题多指违规自启动或关联启动、违规收集个人信息、强制要求开启权限等。例如,此前,国家计算机病毒应急处理中心通报天津农商银行APP,存在隐私政策未逐一列出收集使用个人信息的相关内容,存在涉嫌隐私不合规的情况,同时还存在频繁自启动和关联启动的问题。