6月18日,国家网络安全通报中心发布消息称,经国家计算机病毒应急处理中心检测,发现64款移动应用存在违法违规收集使用个人信息的情况。其中,有7家金融机构的app在列,分别是诚通证券、兴业证券、申港证券、五矿证券等4家券商,龙江银行、乌海银行和海峡银行等3家银行。
64款移动应用违规被通报,5种行为是“重灾区”
上述被点名的64款移动应用,共涉及13项违规行为,其中有5种行为是“重灾区”:一是在app首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及星巴克、古茗、太平洋咖啡等10款移动应用。
二是隐私政策未逐一列出app(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。涉及龙江银行、申港证券等25款应用。
三是个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。涉及诚通证券、海峡银行、兴业证券、五矿证券、货拉拉、海南航空等14款移动应用。
四是未向用户提供撤回同意收集个人信息的途径、方式;个人信息处理者未提供便捷的撤回同意的方式,涉及兴业证券、茶颜悦色、海南航空等30款应用。
五是未采取相应的加密、去标识化等安全技术措施,涉及微博、诚通证券、智联招聘等29款移动应用。
兴业证券、五矿证券等7家金融机构app在列
金融机构方面,共涉及4家券商和3家银行。具体来看,被点名的金融机构的移动应用版本分别为:《诚通证券》(版本6.0.3.0,百度手机助手)、《申港证券》(版本3.1.7,应用宝)、《兴业证券优理宝》(版本8.9.0,vivo应用商店)、《五矿证券》(版本3.40.2,应用宝)、《乌海银行》(版本5.0.1,华为应用市场)、《海峡银行》(版本4.0.0,vivo应用商店)、《龙江银行》(版本2.00.03,9663安卓网)。
值得注意的是,此次被通报的金融机构app版本及应用平台违规情况各有不同。其中,诚通证券、申港证券、兴业证券、五矿证券等,均存在未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人单独同意的问题。
此外,诚通证券还未采取相应的加密、去标识化等安全技术措施,兴业证券未向用户提供撤回同意收集个人信息的途径、方式,个人信息处理者也未提供便捷的撤回同意的方式。
银行app方面,乌海银行、海峡银行、龙江银行等app,存在个人信息处理者向其他个人信息处理者提供其处理的个人信息时,未履行告知和取得单独同意的义务。
此外,龙江银行同时涉及未向用户提供撤回同意收集个人信息的途径、方式;个人信息处理者未提供便捷的撤回同意的方式;乌海银行还存在未提供有效的更正、删除个人信息及注销用户账号功能,或虽提供但未及时响应用户相应操作,需人工处理的,未在承诺时限内完成核查和处理的问题。
除金融应用外,被点名的64个app还涉及餐饮、游戏、出行、生活服务等多个行业,其中不乏星巴克、古茗、货拉拉、霸王茶姬、海南航空、得到、库迪咖啡、奈雪的茶、茶颜悦色、茶百道、喜茶等知名品牌。
采写:南都湾财社 记者 邱墨山
-
-
-
-
-
-