支付之家網(ZFZJ.CN)支付之家網獲悉,持牌第三方支付機構北京理房通支付科技有限公司(簡稱“理房通”)遭工信部通報。
近日,工業和資訊化部官網公布《關于侵害使用者權益行為的APP通報(2022年第1批,總第21批)》顯示,“家家支付”APP(應用版本4.1.9)因存在“APP強制、頻繁、過度索取權限”和“4399單機支付SDK”APP(應用版本2.1.0)因存在“SDK違規收集個人資訊(裝置IMEI、IMSI)”分别被列名單之内。
依據《個人資訊保護法》《網絡安全法》《電信條例》《電信和網際網路使用者個人資訊保護規定》等法律法規,工信部近期組織第三方檢測機構對移動網際網路應用程式(APP)進行檢查。截至目前,尚有107款APP未完成整改。同時,檢測過程中發現,13款内嵌第三方軟體開發工具包(SDK)存在違規收集使用者裝置資訊的行為。
通報顯示,上述軟體分别涉及違規收集個人資訊、違規使用個人資訊、欺騙誤導強迫使用者、強制使用者使用定向推送功能等違規行為。
上述APP及SDK應在2月25日前完成整改落實工作。逾期不整改的,工信部将依法依規組織開展相關處置工作。
據悉,家家支付APP為北京理房通支付科技有限公司旗下産品。
據其官網介紹,理房通作為一家專注于“居住”的網際網路支付公司,依托于以住房為核心的交易場景,緻力于為房屋交易與生活支付提供“安全、便捷、透明、簡單”的支付解決方案。
理房通于2013年8月8日在北京注冊成立,注冊資本1個億,并在2014年7月10日獲央行頒發的《支付業務許可證》,同年12月,履約支付系統正式上線,房産交易支付正式走向網際網路線上時代。理房通希望通過這種創新的房産交易支付模式,讓買賣雙方獲得更公平、規範的房産支付體驗。
對外,理房通号稱要解決房産交易環節中的資金安全這個行業痛點,并定位要成為房産交易領域的支付寶。實際上操作層面上,鍊家/貝殼要求所有在其門店成交房屋買賣的雙方将買房中産生的金額轉入理房通監管。
對内,鍊家/貝殼在提供房産居間服務中可以對接到大量有借款需求的業務和有理财需求的業主,從中獲利。當時,鍊家/貝殼的金融業務在資産端和負債端共推出兩個系列,八款産品,主要為房産交易環節中的借款人提供短期過橋融資業務等。
按照《非銀行支付機構網絡支付業務管理辦法》和《非銀行支付機構網絡支付業務自律規範》的相關規定與要求,北京理房通支付科技有限公司對2021年度的客戶投訴及處理情況進行了披露。
資料顯示,交易類客戶投訴事件數量為11件,涉及交易筆數占比0.0001%。以此推算,理房通支付在2021年度的交易筆數共計1100萬筆。
近年來,随着網絡新技術的廣泛普及,個人資訊安全面臨諸多威脅,一些個人資訊被軟體違規收集,出現洩露、濫用甚至倒賣現象,引發了人們的擔憂。
此前中消協組織的相關調查顯示,有85.2%的消費者都曾遭遇過手機App洩露個人資訊的情況。有專家指出,App用戶端營運者和開發者違規收集個人資訊有的是為了赢得更多廣告投放,有的可能冒充他人身份辦理相關證件,用于進入一些場合、購買一些票據,以及申請銀行貸款、轉賬彙款等,會給個人帶來很多意想不到的困擾和損失。
《中華人民共和國網絡安全法》第四章第四十條規定:“網絡營運者應當對其收集的使用者資訊嚴格保密,并建立健全使用者資訊保護制度。”第四十一條則規定:“網絡營運者收集、使用個人資訊,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用資訊的目的、方式和範圍,并經被收集者同意。”
《民法典》對此則有更為具體的規定:“自然人的個人資訊受法律保護。任何組織或者個人需要擷取他人個人資訊的,應當依法取得并確定資訊安全,不得非法收集、使用、加工、傳輸他人個人資訊,不得非法買賣、提供或者公開他人個人資訊。”民法典同時規定,侵害他人人身權益造成财産損失的,按照被侵權人是以受到的損失或者侵權人是以獲得的利益賠償。
2021年8月20日,十三屆全國人大常委會第三十次會議表決通過的《中華人民共和國個人資訊保護法》,也已經于2021年11月1日起正式施行。