这17款违法移动App,你安装了吗?律师支招如何“避坑”

据新华社报道,国家计算机病毒应急处理中心近期通过互联网监测发现17款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法等相关规定,涉嫌超范围采集个人隐私信息。

1、未向用户明示申请的全部隐私权限,涉嫌隐私不合规。涉及16款App如下:

《优顾炒股》(版本6.6.73,360手机助手)、《牛股王股票》(版本6.2.7,360手机助手)、《广发易淘金》(版本10.1.0.0,百度手机助手)、《》(版本4.0.3,华为应用市场)、《e海通财》(版本8.75,乐商店)、《尊宝》(版本6.01.031,乐商店)、《》(版本9.47,豌豆荚)、《证券》(版本6.0.5,豌豆荚)、《阿牛智投》(版本6.2.7,豌豆荚)、《万和手机证券软件》(版本9.00.26,豌豆荚)、《汇通启富》(版本6.6.4.0,豌豆荚)、《新时代证券》(版本6.0.1.0,小米应用商店)、《中邮证券》(版本7.1.2.0,小米应用商店)、《中山证券》(版本6.3.3,小米应用商店)、《东亚前海悦涨》(版本4.2.0,小米应用商店)、《国元智富》(版本8.89,小米应用商店)。

2、App在征得用户同意前就开始收集个人信息,涉嫌隐私不合规。涉及1款App如下:

《》(版本9.9.3,豌豆荚)。

3、未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规。涉及9款App如下:

《广发易淘金》(版本10.1.0.0,百度手机助手)、《西部证券》(版本4.0.3,华为应用市场)、《e海通财》(版本8.75,乐商店)、《国联证券尊宝》(版本6.01.031,乐商店)、《万和手机证券软件》(版本9.00.26,豌豆荚)、《汇通启富》(版本6.6.4.0,豌豆荚)、《新时代证券》(版本6.0.1.0,小米应用商店)、《中邮证券》(版本7.1.2.0,小米应用商店)、《东亚前海悦涨》(版本4.2.0,小米应用商店)。

4、未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。涉及1款App如下:

《中邮证券》(版本7.1.2.0,小米应用商店)。

针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。

对此,记者采访了相关券商。表示,正在了解情况中,之后会有情况说明。东亚前海证券表示,相关部门已在处理自查中。

国联证券独家回复上证报表示,自2021年《个人信息保护法》颁布后,国联证券严格按照法律法规要求,在启动应用时向用户展示《国联证券互联网平台用户协议》、《国联证券互联网平台隐私政策》、《国联证券互联网平台免责政策》等协议文件,明确向用户揭示了所采集的数据范围及用途。

同时,也关注到4月25日国家移动互联网应用安全管理中心发布的应用通报,其中提及国联尊宝APP在“乐商店”的6.01.031版本有隐私不合规情况。国联高度关注,第一时间组织相关业务及技术人员开展自查,并联系国家移动互联网应用安全管理中心了解具体情况,目前尚在沟通了解过程中。针对此提及的尊宝APP“乐商店”的6.01.031版本,经确认,“乐商店”平台未与国联有过相关合作,国联也未在该平台进行发布,此版本未得到国联证券确认。后续,国联证券将持续与相关部门保持沟通,并在相关部门指导下进一步改进工作,为用户提供更好的使用体验。

近三年已有多家券商因信息安全问题被监管处罚,反映出券商在信息安全方面仍有大量优化空间。比如,这头刚开户,那头个人信息就被泄露,陌生人来电推荐股票,背后牵扯出一条庞大的灰色产业链。

记者通过微博搜索,也发现有不少网友吐槽:到证券公司开户后不久,荐股、加群的电话和短信蜂拥而至。不少投资者把矛头都指向证券公司,怀疑证券公司泄露个人信息,才让不法分子有机可乘。

“用户个人信息泄露,可能并不单单是去证券公司开户所导致,原因较为复杂,也可能是用户参与了券商的某个活动、券商将通过App等收集的用户个人信息违法违规对外泄露、部分人员违法违规售卖个人信息、第三方平台泄密等。不过,券商有必要更重视信息安全问题,避免出现个人信息安全隐患。”有律师对记者表示。

深圳一家券商营业部的负责人对记者表示,目前券商已对客户数据严格把控,同时对投资者进行不间断提醒:切莫接听来历不明的荐股电话,不要轻易加入所谓的荐股群、下载虚假炒股软件。

北京金诚同达(上海)律师事务所律师宋海新在接受采访时表示,“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”问题,一般表现为向用户告知的设备权限调用情况少于App实际调用的用户设备权限。建议金融机构内部全面梳理本机构运营的App申请可收集用户个人信息的设备权限以及每一项设备权限处理用户个人信息的情况,并在《App个人信息保护政策》等相关文本中进行逐一列举。用户也需要关注App在《App个人信息保护政策》等相关文本中声明的调用设备权限的情况,并在使用App的过程中只给予自身所用功能和服务所必要的权限,避免盲目点击同意App弹出的所有的权限申请。

“关于App在征得用户同意前就开始收集个人信息,涉嫌隐私不合规的问题,一般表现形式为在用户同意《App个人信息保护政策》等相关个人信息授权文本之前,就开始收集用户的个人信息,例如首次运行App时用户尚未点击同意《App个人信息保护政策》,即先行收集用户的设备信息等个人信息。建议金融机构严格落实《个人信息保护法》等相关法律规定中对于‘告知-同意’的相关要求,在用户同意收集个人信息后方开始收集用户个人信息。” 宋海新还建议,用户应关注工信部门、网信部门等监管部门以及相关测评机构发布的App个人信息合规测评情况,审慎使用存在该问题的App。如发现使用的App存在类似的问题,可以及时向监管部门举报。

相关推荐