- Chen
-
答案是:是。国家计算机病毒应急处理中心近期通过互联网监测发现17款App存在隐私不合规行为,违反网络安全法、个人信息保护法等相关规定。
据悉,本次被通报的17款App主要包括广发易淘金、e海通财等十余款券商App以及大智慧、优顾炒股、牛股王股票等第三方炒股软件,涉及问题包括未向用户明示申请的全部隐私权限、App 在征得用户同意前就开始收集个人信息等。
被通报 App 的下载渠道包括360手机助手、小米应用商店、华为应用市场、豌豆荚等平台。
17款 券商、炒股软件 存在隐私不合规
国家计算机病毒应急处理中心指出,17款移动App存在隐私不合规,主要涉及未向用户明示申请的全部隐私权限;App在征得用户同意前就开始收集个人信息;未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件;未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限四类涉嫌隐私不合规的问题。
具体而言,其中有16款App未向用户明示申请的全部隐私权限,包括优顾炒股、牛股王股票、广发易淘金、西部证券、e海通财、国联证券尊宝、大智慧、中国银河证券、阿牛智投、万和手机证券软件、汇通启富、新时代证券、中邮证券、中山证券、东亚前海悦涨和国元智富。
财通证券App在征得用户同意前就开始收集个人信息;广发易淘金、西部证券、e海通财、国联证券尊宝、万和手机证券软件、汇通启富、新时代证券、中邮证券、东亚前海悦涨9款App未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件。中邮证券App因未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。
券商回应:检测版本非官方最新版本
针对国家计算机病毒应急处理中心的警示问题, 财经 网 科技 通过整理发现,券商的回应主要集中在两类,一类是解释本次被检测的App版本为非官方最新版本,另一类表示将对具体问题进行整改。
财通证券回应称,针对本次曝光的财通证券App安卓版本9.9.3,经确认,豌豆荚平台未与本公司有过相关合作,本公司未在该平台上传的客户端版本,此版本未得到财通证券确认,请客户通过公司官网、华为、小米、应用宝、苹果等市场进行下载官方最新版本。
据券商中国报道,此次被通报中的一家券商相关人员解释认为,一方面,大部分经营机构将App在主要的应用市场上发布,一些小的应用市场通过技术手段从其他应用市场上爬取,在这过程中存在爬取的版本过老、爬取信息丢失的情况。此次检测存在提取检测的版本不是从机构官方正式发布的应用市场下载的情况,建议检测机构统一提取版本渠道。另一方面,17款App都在主流应用市场上架成功,说明相关的应用市场认可。现在各监测机构和应用市场对监测标准存在认识不一致的区间,建议国家针对App出具详细的检测标准,以便各单位统一要求。
西部证券回应称,App主要问题集中在隐私协议对销户(手机号注销)场景描述不清晰、科大讯飞sdk在获取了语音权限的同时获取了定位权限等问题。并表示拟于2022年4月25日将整改的信天游安装包、修订后的隐私协议及整改说明发至国家计算机病毒应急处理中心,待检测通过后第一时间在各大应用商城上传更新。
客户隐私信息采集使用,需建立明确管理流程
值得注意的是,券商类、炒股类App因隐私不合规问题引发的用户投诉一直存在。
《中国资本市场投资者保护状况蓝皮书(2021)》显示,2020 年度,12386 热线受理证券公司转销户投诉2070件,较上一年度增加 8.09%,证券公司办理转销户存在流程繁琐、故意拖延、周期长、途径单一和无故收费等普遍性问题;证券公司违规销售和搭售现象有上升态势,线上搭售“隐蔽化”的问题没有得到有效解决,一定程度上损害了投资者的自主选择权。
另外,据界面消息,去年3月,有投资者投诉华泰证券泄露个人信息时表示:“我于2020年在华泰证券开户后,就有自称是华泰证券的客户给我打电话拉我进群,我明确说过‘我不需要进入任何投资交流群"。但是近年骚扰电话变本加厉,本周已经2个了,严重影响了我的个人生活。希望网信办能彻查‘华泰证券泄露客户隐私"问题,同时禁封这两个手机号,不要让更多人上当受骗。”
财经 网 科技 在华为应用商店随机搜索此次被点名的牛股王股票、广发易淘金、西部证券等App发现,其均被提示检测出读取联系人、读取存储卡中的内容、拍摄权限、读取通话状态、访问大致位置信息等敏感隐私权限。有的券商App被检测出获取敏感隐私权限的数量在10-20个不等,有的甚至超过了20个。此外,据财联社消息,作为用户高频使用的炒股软件,超范围收集用户隐私、未逐一列出App收集使用个人信息的目的、方式、范围;利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项等都是违规重灾区。
“App收集用户信息的用处很多,有合法,也有非法,有必要,也有非必要的。”浙江大学国际联合商学院数字经济与金融创新研究中心联席主任、研究员盘和林告诉 财经 网 科技 ,App收集用户信息的用处很多,比如通过收集用户信息对用户喜好进行侧写,向用户进行精准的产品广告推送;了解用户的使用习惯并实现App内容优化。当然,他还表示,如果用户信息保管不善,可能会被不法分子售卖,被犯罪分子进行针对性电信诈骗等。“一个是制度体系方面,一个是硬件体系方面。存储用户信息需要防火墙,需要数据防灾机制,还要建立一套网络防御体系。”谈到App如何保护用户信息时,盘和林还建议道。
另外,具体到App如何加强客户隐私、做好合规处理的问题上,上述媒体报道称,华南券商相关负责人认为,对于证券公司而言,一是要认真研读隐私方面的政策法规条款,严格按照要求进行相关系统改造;二是在客户隐私信息采集和使用方面,需要建立相应的管理流程确保合理、最小化、透明、保密等。
除了在开发端加强合规,监管部门不定期检测行业App是否存在隐私不合规行为外,对于普通用户而言,国家计算机病毒应急处理中心提醒广大手机用户,谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露
- 北营
-
汇通启富要用户同意调取客户信息吗?任何一家APP都不能随便调取客户信息。汇通启富也是不能随意调取客户信息的。需要的时候必须要得到客户的同意。