6月18日,國家網路安全通報中心發布消息稱,經國家計算機病毒應急處理中心檢測,發現64款移動應用存在違法違規收集使用個人信息的情況。其中,有7家金融機構的app在列,分別是誠通證券、興業證券、申港證券、五礦證券等4家券商,龍江銀行、烏海銀行和海峽銀行等3家銀行。
64款移動應用違規被通報,5種行為是「重災區」
上述被點名的64款移動應用,共涉及13項違規行為,其中有5種行為是「重災區」:一是在app首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則;個人信息處理者在處理個人信息前,未以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知個人信息處理者的名稱或者姓名、聯繫方式、個人信息的保存期限等。涉及星巴克、古茗、太平洋咖啡等10款移動應用。
二是隱私政策未逐一列出app(包括委託的第三方或嵌入的第三方代碼、插件)收集使用個人信息的目的、方式、範圍等。涉及龍江銀行、申港證券等25款應用。
三是個人信息處理者向其他個人信息處理者提供其處理的個人信息的,未向個人告知接收方的名稱或者姓名、聯繫方式、處理目的、處理方式和個人信息的種類,並取得個人的單獨同意。涉及誠通證券、海峽銀行、興業證券、五礦證券、貨拉拉、海南航空等14款移動應用。
四是未向用戶提供撤回同意收集個人信息的途徑、方式;個人信息處理者未提供便捷的撤回同意的方式,涉及興業證券、茶顏悅色、海南航空等30款應用。
五是未採取相應的加密、去標識化等安全技術措施,涉及微博、誠通證券、智聯招聘等29款移動應用。
興業證券、五礦證券等7家金融機構app在列
金融機構方面,共涉及4家券商和3家銀行。具體來看,被點名的金融機構的移動應用版本分別為:《誠通證券》(版本6.0.3.0,百度手機助手)、《申港證券》(版本3.1.7,應用寶)、《興業證券優理寶》(版本8.9.0,vivo應用商店)、《五礦證券》(版本3.40.2,應用寶)、《烏海銀行》(版本5.0.1,華為應用市場)、《海峽銀行》(版本4.0.0,vivo應用商店)、《龍江銀行》(版本2.00.03,9663安卓網)。
值得注意的是,此次被通報的金融機構app版本及應用平台違規情況各有不同。其中,誠通證券、申港證券、興業證券、五礦證券等,均存在未向個人告知接收方的名稱或者姓名、聯繫方式、處理目的、處理方式和個人信息的種類,並取得個人單獨同意的問題。
此外,誠通證券還未採取相應的加密、去標識化等安全技術措施,興業證券未向用戶提供撤回同意收集個人信息的途徑、方式,個人信息處理者也未提供便捷的撤回同意的方式。
銀行app方面,烏海銀行、海峽銀行、龍江銀行等app,存在個人信息處理者向其他個人信息處理者提供其處理的個人信息時,未履行告知和取得單獨同意的義務。
此外,龍江銀行同時涉及未向用戶提供撤回同意收集個人信息的途徑、方式;個人信息處理者未提供便捷的撤回同意的方式;烏海銀行還存在未提供有效的更正、刪除個人信息及註銷用戶賬號功能,或雖提供但未及時響應用戶相應操作,需人工處理的,未在承諾時限內完成核查和處理的問題。
除金融應用外,被點名的64個app還涉及餐飲、遊戲、出行、生活服務等多個行業,其中不乏星巴克、古茗、貨拉拉、霸王茶姬、海南航空、得到、庫迪咖啡、奈雪的茶、茶顏悅色、茶百道、喜茶等知名品牌。
采寫:南都灣財社 記者 邱墨山
