投资研报
【新能源车动见】数据传递重要信息!份额快速提升,这两只票更受益
【碳中和动态分析】颗粒硅技术路线改变未来硅料格局?工信部引导光伏企业减少单纯扩大产能
【硬核研报】在手订单已达历史最高水平,低估值王者即将崛起!(名单)
【硬核研报】全力抢占市场,券商高喊药剂王者还有43%上涨空间
原标题:使用炒股App小心你的隐私,万联证券旗下APP被点名整改|315专题
记者傅碧霄 北京报道
近日,广东省通信管理局通报了一批存在侵害用户权益和安全隐患问题的App,其中包括多个金融类APP,如股票投资APP万联e万通等。在“315”即将到来之际,被通报的APP整改情况如何呢?
万联e万通遭两次通报
万联e万通是一款证券公司旗下的炒股APP。
万联e万通隶属于万联证券,万联证券于2001年8月设立,现有注册资本59.54亿元。万联证券于2014年就推出了手机开户客户端“E万通”,当时,其手机开户量快速增长,在所有非现场开户业务中,手机开户比例迅速从30%提升至80%。
如今的万联e万通包含开户、资讯、理财、业务办理多种服务,理财产品以基金为主。
值得注意的是,不久前广东省通信管理局就对万联e万通存在的问题进行了通报,此番对万联e万通的整改进度进行核查复测,发现仍未彻底整改,因此对其作出了二次通报。
万联e万通被通报的问题也主要在于用户隐私和个人信息方面。如未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;违反必要原则收集个人信息:用户不同意开启非必要的相机权限,拒绝提供上传照片业务。
记者咨询业内人士了解到,SDK是即软件开发工具包,一些违规的SDK会读取手机的识别码、运营商信息、电话号码、短信记录、通讯录等信息,并将这些信息存储起来。甚至有的App刚刚装机就开始从手机中偷数据,对此,用户当然全不知情。
此外,万联e万通还存在“账户难注销”的问题,为注销用户账号设置不必要或不合理条件,APP账号管理界面未提供账号注销菜单入口,通过客服联系时,却为注销用户账号设置不必要或不合理条件(账号使用手机号码注册但未填写姓名、身份证号码等个人信息,但受理注销账号时却要求提供包括姓名、身份证号码才可进行)。
记者就这些问题的整改情况致电、致函万联证券进行采访,但截至发稿未得到回复。
信息安全不容忽视
与万联e万通类似的金融APP在市面上还有很多,这款APP存在的问题也颇为典型,强制授权、过度索权、超范围收集个人信息的现象并不少见。此前,老虎证券、富途牛牛、同花顺等证券类APP就因违规被工信部点名,并责令整改。
监管部门一直高度重视用户的个人信息安全。
2019年,很多券商都收到了通知,要求自查是否出现违法采集公民个人信息的情形。当时,很多券商在APP里增加了隐私协议,在隐私协议中将收集的内容、用途及保密方式对用户做详细描述。
2019年1月25日,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。
该《公告》指出,APP运营者应遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息;收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。倡导APP运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项。
2019年底,《APP违法违规收集使用个人信息行为认定方法》正式出台,明确了APP收集、使用用户个人信息的边界与规则。
2020年10月,《个人信息保护法(草案)》公布,对违法收集、处理个人信息的行为制定了严厉的处罚。2020年12月,国家互联网信息办公室发布了关于《常见类型移动互联网应用程序(APP)必要个人信息范围》公开征求意见的通知,为38类常见类型APP划定了必要个人信息范围,其中就包括支付、网贷、理财、银行等金融APP。
随着监管的加强,金融类APP在用户信息保护方面的机制也在不断完善。
责任编辑:孟俊莲 主编:冉学东
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“融道中国”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。
延伸阅读
版权所有:融道中国