微众、交通银行等多款金融App违规被工信部通报
7月24日,工业和信息化部官网通报2020年第三批侵害用户权益行为的App名单。通报指出,截至目前,尚有58款App未完成整改。上述App应在7月30日前完成整改落实工作,逾期不整改的,工业和信息化部将依法依规组织开展相关处置工作
7月24日,工业和信息化部官网通报2020年第三批侵害用户权益行为的App名单。通报指出,截至目前,尚有58款App未完成整改。上述App应在7月30日前完成整改落实工作,逾期不整改的,工业和信息化部将依法依规组织开展相关处置工作。
据了解,58款App中包括多款金融类App。其中,微众银行旗下“小鹅花钱”微信小程序涉嫌私自收集个人信息、账号注销难等问题。
交通银行信用卡App“买单吧”存在强制用户使用定向推送功能、不给权限不让使用、过度索取权限、账号注销难等问题。
小花钱包、还呗涉嫌私自共享给第三方的问题。
另外有四家基金公司旗下App因涉嫌超范围收集个人信息、过度索取权限、私自收集个人信息、不给权限不让用等问题被点名。
在2019年,App违法违规收集使用用户个人信息问题得到了监管层重视,多部委联合发文,开启了全国性专项整治行动,并陆续出台多份规范。
去年1月,中央网信办、工信部等四部门联合开展了App违法违规收集使用个人信息专项治理行动,着重打击App违法违规使用隐私权限、采集用户数据等情况。
去年11月,央行下发了《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(237号文),并随通知发布了《移动金融客户端应用软件安全管理规范》,并在12月开启备案工作。目前,备案工作正在逐步进行,已经有127款App通过备案。
12月份,国家网信办、工信部、公安部、国家市场监管总局联合发布《App违法违规收集使用个人信息行为认定方法》,明确了6个问题,31种违法违规行为。
在今年2月,央行发布了和237号文一脉相承的《个人金融信息保护技术规范》,明确了个人金融信息保护要点,再一次强调加强个人金融信息安全。
7月16日,央视315晚会再次曝光手机App违法违规收集用户个人信息问题。据央视报道,上海市消费者权益保护委员会委托第三方对市场上的App进行检测,发现某些第三方开发的SDK包存在违规收集用户个人信息的情况。
检测结果显示,国美易卡、美期分期、口袋钱包、九秒贷、趣花呗等金融App使用的SDK包存在收集用户手机号码、设备信息、用户手机通讯录、短信信息、传感器信息等用户隐私信息,在采集之后还会发送至指定服务器进行存储。
工信部17日回应称,将第一时间组织相关单位进行认真核查,依法依规严厉查处涉事企业,同时将采取常态化监管措施,加强移动互联网应用程序综合治理。
以下为通报全文:
关于侵害用户权益行为的App通报(2020年第三批)
依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有58款App未完成整改(详见附件)。上述App应在7月30日前完成整改落实工作,逾期不整改的,我部将依法依规组织开展相关处置工作。
此次检测中,部分移动应用分发平台管理主体责任缺位,未严格落实我部《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)要求,对上架App审核把关不严,7月22日,已对相关企业进行了集中约谈,后续对问题突出、有令不行、整改不彻底的企业依法严厉处置。
工业和信息化部信息通信管理局
2020年7月24日