中新經緯4月25日電 (馬靜)25日,國家計算機病毒應急進行中心近期通過網際網路監測發現,包括廣發易淘金、西部證券在内的17款APP存在隐私不合規行為,違反網絡安全法、個人資訊保護法等相關規定,涉嫌超範圍采集個人隐私資訊。
對此,西部證券回應中新經緯稱,針對國家計算機病毒應急進行中心警示問題,第一時間落實确認問題清單。主要問題集中在隐私協定對銷戶(手機号登出)場景描述不清晰、科大訊飛sdk在擷取了語音權限的同時擷取了定位權限等問題。目前西部證券網絡金融部、合規部及法務部門積極整改,拟于2022年4月25日将整改的信天遊安裝包、修訂後的隐私協定及整改說明發至國家計算機病毒應急進行中心。待檢測通過後第一時間在各大應用商城上傳更新。
不過據證券時報報道,也有部分券商表示,安卓應用市場比較多,大部分經營機構在主要的應用市場釋出,一些小的應用市場未經授權從其他市場爬取,爬取過程中存在爬取版本過老、爬取資訊丢失等情況,此次檢測存在提取檢測的版本存在不是從機構官方正式釋出的應用市場下載下傳的情況。
根據通報細則,在這17款APP中,16款APP因未向使用者明示申請的全部隐私權限,涉嫌隐私不合規(見表1)。
1款App在征得使用者同意前就開始收集個人資訊,涉嫌隐私不合規,為财通證券(版本9.9.3,豌豆莢)。
9款APP未提供有效的更正、删除個人資訊及登出使用者賬号功能,或登出使用者賬号設定不合理條件,涉嫌隐私不合規(見表2)。
1款APP未建立、公布個人資訊安全投訴、舉報管道,或超過承諾處理回複時限,涉嫌隐私不合規,為中郵證券(版本7.1.2.0,小米應用商店)。
從以上資訊可看出,本次通報17款APP均屬金融行業,涉及13家券商,4家第三方炒股軟體。據中新經緯了解,國家計算機病毒應急進行中心會不定期檢測相關行業移動APP是否存在隐私不合規行為。此次針對證券行業的APP測評為抽查,并非全行業檢查。
數字經濟時代,券商競相向金融科技發力,APP作為連結C端使用者的橋梁也是建設重點之一。易觀千帆資料顯示,截至目前,證券行業共有191款相關APP。中新經緯梳理發現,涉及上述隐私不合規問題的APP中,月活量最高的第三方應用大智慧,2022年第一季度月活量均值高達976.44萬/人次,e海通财(海通證券所有)、廣發證券易淘金、中國銀河證券、牛股王等App月活量居于其後,均達到了300萬/人次以上,也有一些中小券商,如萬和證券、中山證券等,月活量在5萬-10萬/人次之間。
不過,需要警惕的是,随着《個人資訊保護法》正式實施,隐私保護已迎來全新時代,金融行業也應在保護使用者隐私和精準畫像營運之間做好平衡。2021年5月15日施行的《證券公司投資者權益保護工作規範》第二十七條也規定,“證券公司在依法采集、使用投資者個人身份資訊、資産資訊、交易資訊、交易終端資訊等投資者個人金融資訊時,應遵守法律法規及監管規定,不得違規收集與業務無關的資訊。證券公司應當采取資料加密、通路控制、安全傳輸、簽名認證等措施,強化對内部及第三方合作機構的管控,加強投資者資訊的保護,防止相關資訊被非法竊取、截留、洩漏或篡改。”
中新經緯注意到,券商APP因隐私保護問題被點名并不是首次。太平洋證券、渤海證券等券商此前均被點名過,老虎證券等網際網路券商此前因跨境資料安全問題也曾被監管點名。
針對上述情況,國家計算機病毒應急進行中心提醒廣大手機使用者首先謹慎下載下傳使用以上違法、違規移動App,同時要注意認真閱讀其使用者協定和隐私政策說明,不随意開放和同意不必要的隐私權限,不随意輸入個人隐私資訊,定期維護和清理相關資料,避免個人隐私資訊被洩露。(中新經緯APP)
(文中觀點僅供參考,不構成投資建議,投資有風險,入市需謹慎。)
中新經緯版權所有,未經書面授權,任何機關及個人不得轉載、摘編或以其它方式使用。
責任編輯:常濤