近期,国家网络与信息安全信息通报中心依据相关法律法规,公布了一批存在违法违规收集使用个人信息行为的移动应用名单,共计67款应用被点名。
在这份名单中,金融领域的移动应用成为重点关注对象。包括云端金融、捷信金融、车贷e通、众安贷、汇通启富-山西证券、弘历投教、移动白条、分期白条、武清村镇银行、福建农商村镇银行、携程金融、兰州银行企业版、甘肃银行、张家口银行、阳光村镇银行等在内的15款金融类App均被通报。
这些金融App主要存在五大问题:隐私政策表述不清晰、未经用户同意即向第三方共享信息、用户权益保护措施不足、未提供撤回个人信息同意的途径,以及未获得授权即处理敏感信息。
具体来看,众安贷等6款应用因未在隐私政策中明确说明收集使用个人信息的具体目的、方式和范围而受到批评。福建农商村镇银行等7款应用则因未经用户同意即将个人信息提供给第三方,且未进行匿名化处理而被通报。甘肃银行等11款应用因未提供撤回个人信息同意的途径而被指出问题。
值得注意的是,有10款金融App存在多项违规行为,其中包括云端金融、捷信金融、车贷e通、汇通启富-山西证券、弘历投教、移动白条、分期白条、武清村镇银行、携程金融、兰州银行企业版。例如,云端金融和捷信金融不仅未在隐私政策中详细说明个人信息收集使用情况,还未提供撤回同意的途径。分期白条则未经用户同意即共享信息,且未提供撤回同意的途径,同时在个人信息更正、删除及账号注销功能上存在缺陷。
在银行类App中,甘肃银行、兰州银行企业版、张家口银行、武清村镇银行、福建农商村镇银行和阳光村镇银行等6款应用上榜。其中,甘肃银行App因未提供撤回个人信息同意的途径而被特别指出。截至某一时点,该应用在应用宝平台的下载量已近三百万次。
更令人担忧的是,一些标榜技术创新和安全性的App在合规性方面却存在明显不足。例如,兰州银行企业版App声称采用高强度信息加密、手机SE芯片安全证书、生物识别与数字证书认证,旨在提供便捷、安全的金融服务。然而,该应用却因未经用户同意即向第三方共享信息以及未提供撤回同意途径而被列入违规名单。
此次通报还显示,村镇银行类App的违规率较高,成为金融领域个人信息保护的薄弱环节。武清村镇银行、阳光村镇银行等机构的应用均存在“未提供撤回个人信息同意的途径”等问题。事实上,近年来已有多家银行因移动应用个人信息保护不力而被相关部门通报。
例如,早前乐山商业银行App因涉及五项违规行为被国家计算机病毒应急处理中心点名。江苏省通信管理局也曾通报江阴农商银行、昆山农商银行、苏州农商银行、江苏长江商业银行、无锡农商银行旗下手机应用存在违规或超范围收集个人信息、强制索取权限等问题。
