通联钱包、银盛通等存在隐私权限不合规被“点名”信息问题成行业“顽疾”

来源:财经网 2020/03/26
分享到:
导语

个人信息收集问题一直是第三方支付机构的灰色地带。但从监管机构重视以来,多家支付机构因相关问题被点名整改。

近日,国家移动互联网应用安全管理中心(CNAAC)公示了一批隐私权限不合规或涉及赌博类行为的APP应用。据悉这些应用涉及小米应用商店、苹果AppStore等多个应用市场。据财经网统计,今年以来已有256款APP存在上述问题被CNAAC公示。

CNAAC官网显示,该机构是按照2018年5月公安部网络安全保卫局下发《关于委托承担移动互联网应用安全监测处置工作任务的通知》 (公信安【2018】1216号)的相关要求,承担全国移动互联网应用安全监测处置工作任务。

与此同时,CNAAC还受委托建立移动互联网应用安全监测处置中心和移动互联网应用安全监测处置平台,并对全国APP分发平台开展技术监测,及时发现 上报和通报处置APP违法违规情况。

目前,CNAAC对国内外的400多个应用发布渠道进行7X24小时 安全监测。自2016年6月起,CNAAC累计监测发现并通报下架违法有害移动应用数两万余款,且与新华社建立违法违规APP定期曝光机制。

值得一提的是,上述256款不合规APP中,支付机构相关产品成为重灾区。据不完全统计,因隐私权限不合规而被公示的支付APP在20款以上。其中包括通联钱包、银盛通、杉付通、瑞银信等多家第三方支付机构皆榜上有名。

搜狗截图20年03月26日1831_3

搜狗截图20年03月26日1831_3

实际上,个人信息收集问题一直是第三方支付机构的灰色地带。但从监管机构重视以来,多家支付机构因相关问题被点名整改。2019年1月,中央网信办、工信部、公安部、市场监管总局等四部门召开新闻发布会,联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。重点提及了,App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,此后随着专项整治行动的进行,很多知名网贷机构被监管点名,存在App强制授权、过度索权、超范围收集个人信息等现象。如今第三方支付公司因信息收集问题被监管点名,信息收集乱象已成为业内关注焦点、

2019年9月, 广东省公安厅发布《广东警方持续开展超范围收集用户信息APP整治》报告中提到,监测到多款支付APP存在超范围收集用户信息行为。其中,福建国通星驿旗下“通付MPOS”4.6.2版本存在超范围获取用户信息,包括读取用户联系人通讯录信息、手机用户位置信息及获取用户设备上已知账号列表等多项问题。而另一家嘉联支付有限公司旗下MPOS品牌立刷APP(2.0.4版本)也存在四项违规问题。包括超范围读取用户联系人数据、强制允许应用发送短信、彩信,导致意外收费、允许应用程序录制音频以及无隐私政策。

2019年12月,中央网信办、工信部、公安部、市场监管总局等四部门联合公布有57款App存在收集使用个人信息问题,要求相关App运营者对存在的问题进行整改。其中平安壹钱包被点名、

公告中提到,通告中提到,壹钱包存在将既未经用户同意,也未做匿名化处理,通过客户端嵌入的中国平安、百度地图、微博等SDK向第三方提供设备IMEI号、Android ID、设备ID等个人信息等五项违规收集个人信息问题。

“对于绝大多数第三方支付机构而言,都存在过度收集或使用信息的问题。在监管趋严的情况下,如何把握这个度是整个行业的难题”苏宁金融研究院高级研究员黄大智对财经网表示。

编辑: 赵飞
分享到:

相关新闻