不给权限不让用 飞贷APP被工信部点名整改

来源:财经网 2020/01/08
分享到:
导语

第二批APP名单中唯一的金融类APP飞贷因"不给权限不让用"而上榜。

1月8日,工信部公布了第二批侵害用户权益行为App名单,根据通报,名单中的15款APP分别存在私自收集个人信息、过度索取权限、私自共享给第三方、账户注销难和不给权限不让用等问题。

工信部强调,被点名的App应在2020年1月17日前完成整改落实工作。第一批未按要求完成整改的3家企业,已于1月3日依法组织下架。

财经网注意到,第二批APP名单中唯一的金融类APP飞贷因"不给权限不让用"而上榜,天涯社区、风行视频、知米背单词等APP也因同样的问题被点名。

公开资料显示,飞贷APP的运营主体为深圳中兴飞贷金融科技有限公司,是一家为银行等金融机构提供移动端信贷、风控、智能决策等解决方案的技术服务商,旗下飞贷APP主要面向个人提供信贷服务。

工信部早在11月16日下发的《关于开展APP侵害用户权益专项整治工作的通知》(下称"通知")中就已经明确"不给权限不让用"属于不合理索取用户权限行为,是重点整治的四大方面之一。

根据通知,"不给权限不让用"指的是APP安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。

经财经网测试发现,在IOS系统中,飞贷APP首次启动时,取得用户对其隐私政策的同意即可使用该软件服务。但是,在安卓系统中,用户点选"同意"《隐私政策》后,飞贷APP还会额外索取"直接拨打电话"和"访问设备上的照片、媒体内容和文件"两项权限,任何一项权限受限,都无法继续使用该APP。

微信图片_20200108180600

截图来自飞贷APP

对比之下不难推测,飞贷APP额外索取的两项权限并非与其提供服务直接相关的必要信息。

根据网信办、工信部等四部委联合发布的《App违法违规收集使用个人信息行为认定方法》规定,"因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能"或"要求用户一次性同意打开多个可收集个人信息的权限,用户不同意则无法使用"等行为可被认定为"违反必要原则,收集与其提供的服务无关的个人信息"。

伴随智能手机的发展,移动端应用软件(APP)已经成为收集个人信息的主要入口和保护消费者数据安全保护的重要关隘,相比于其他类别的APP,金融类APP收集的个人数据具有高敏感性与高价值,更是成为监管的重中之重。

自2019年1月以来,网信办、工信部等四部门联合开展App违法违规收集使用个人信息专项治理行动,对个人金融数据安全的监管日益趋严。随着整治行动的深入,一大批违法违规收集用户数据的金融类App被网信办、警方点名,其中不乏银行、金融科技与第三方支付行业的持牌机构,如京东金融(后改名为京东数科)、云闪付、光大银行、天津银行、天津农商银行等都曾上榜。

央行科技司司长李伟在"2019中国金融科技上海高峰论坛"上曾表示,12月初,公安部网络安全部门集中查处整改了100款违法违规APP,其中,银行等金融类APP成为"重灾区"。对此,他认为,中国互联网金融协会应加快推出移动金融APP备案注册制度。

根据财经网此前报道,中国互联网金融协会已于12月3日启动金融业移动金融客户端应用软件备案管理工作试点。首批23家试点备案名单中包括了16家银行类金融机构、4家证券基金保险类金融机构,以及蚂蚁金服、腾讯旗下财付通、京东数科这三家非银支付机构在列。

编辑: 杜晓彤
分享到:

相关新闻