首页 - 铜陵新闻 - 多款金融经纪app涉嫌非法收集个人信息 专家:谨慎下载和使用非法应用

多款金融经纪app涉嫌非法收集个人信息 专家:谨慎下载和使用非法应用

发布时间:2022-04-28  分类:铜陵新闻  作者:seo  浏览:8081

据新华社报道,国家计算机病毒应急处理中心近日通过互联网监测发现,17款app存在隐私违规行为,违反了《网络安全法》、《个人信息保护法》等相关规定。

据悉,此次通报的17款app主要包括广发金意陶、E海通金融等十余款券商app,以及大智慧、优股炒股、牛股网股票等第三方炒股软件。涉及的问题包括所有未明确应用于用户的隐私权,app在未征得用户同意的情况下就开始收集个人信息。

被通报App的下载渠道包括360手机助手、小米应用商店、华为应用市场、豌豆荚等平台。

17款券商、炒股软件存在隐私不合规

国家计算机病毒应急处理中心指出,17款手机app存在隐私不规范问题,主要涉及所有未明确适用于用户的隐私权;App在征得用户同意前就开始收集个人信息;不提供更正、删除个人信息和注销用户账户的有效功能,或者设置不合理的注销用户账户条件;未建立或公布个人信息安全投诉、举报渠道,或超过承诺回复时限,是四类涉嫌隐私违规行为。

具体来看,有16款app未明示适用于用户的全部隐私权,包括优谷股票交易、牛股网股票、广发金意陶、西部证券、E海通金融、国联证券尊宝、大智慧、中国银河证券、阿牛智投、万和手机证券软件、汇通启赋、新时代证券、中邮证券、中善证券、东亚前海月升、国源智富。

蔡证券App在未征得用户同意的情况下开始收集个人信息;广发陶金、西部证券、E海通金融、国联证券尊宝、万和手机证券软件、汇通启赋、新时代证券、中邮证券、东亚前海月升9款app未能提供有效的更正、删除个人信息和注销用户账户功能,或对用户账户设置不合理的注销条件。中邮证券App因未建立或公布个人信息安全投诉举报渠道,或超过承诺回复时限,涉嫌隐私方面不合规。

券商回应:检测版本非官方最新版本

针对国家计算机病毒应急处理中心的预警问题,财经科技通过整理发现,券商的回应主要集中在两种,一种是说明检测到的App版本为非官方最新版本,另一种是整改具体问题。

财通证券回应称,根据财通证券App Android 9 . 9 . 3版本,已确认豌豆荚平台未与我司合作,我司也未在该平台上传客户端版本。该版本未经财通证券确认,请客户通过公司官网、华为、小米、应用宝、苹果市场下载最新正式版。

根据中国券商的报道,此次通报中某券商相关人员解释,一方面,大部分业务机构在各大应用市场发布App,部分小应用市场通过技术手段从其他应用市场抓取。在这个过程中,会出现抓取的版本太旧,抓取的信息丢失的情况。在这个测试中,提取的版本不是从机构官方发布的应用市场下载的。建议测试机构统一提取版本通道。另一方面,已有17款app成功上架主流应用市场,表明相关应用市场得到认可。目前,监测机构和应用市场对监测标准的理解不一致。建议国家出台详细的App测试标准,让各单位统一要求。

西部证券回应称,App存在的主要问题是隐私协议没有明确描述销户(注销手机号)的场景,科大讯飞sdk同时获得语音权和定位权。并表示计划于2022年4月25日将修改后的信天游安装包、修改后的隐私协议和整改说明发送至国家计算机病毒应急处理中心,测试通过后尽快在各大应用商城上传更新。

客户隐私信息采集使用,需建立明确管理流程

值得注意的是,券商、炒股类app隐私不合规引发的用户投诉一直存在。

《中国资本市场投资者保护状况蓝皮书(2021)》显示,2020年,12386热线受理证券公司转销商投诉2070件,较上年增长8.09%。证券公司转售业务普遍存在手续繁琐、故意拖延、周期长、渠道单一、收费不合理等问题;公司非法销售和搭售证券的现象呈上升趋势,网络搭售的“隐蔽性”问题没有得到有效解决,在一定程度上损害了投资者的自主选择权。

另外,据界面消息,去年3月,有投资者投诉华泰证券泄露了一份

人信息时表示:“我于2020年在华泰证券开户后,就有自称是华泰证券的客户给我打电话拉我进群,我明确说过‘我不需要进入任何投资交流群’。但是近年骚扰电话变本加厉,本周已经2个了,严重影响了我的个人生活。希望网信办能彻查‘华泰证券泄露客户隐私’问题,同时禁封这两个手机号,不要让更多人上当受骗。”

财经网科技在华为应用商店随机搜索此次被点名的牛股王股票、广发易淘金、西部证券等App发现,其均被提示检测出读取联系人、读取存储卡中的内容、拍摄权限、读取通话状态、访问大致位置信息等敏感隐私权限。有的券商App被检测出获取敏感隐私权限的数量在10-20个不等,有的甚至超过了20个。此外,据财联社消息,作为用户高频使用的炒股软件,超范围收集用户隐私、未逐一列出App收集使用个人信息的目的、方式、范围;利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项等都是违规重灾区。

“App收集用户信息的用处很多,有合法,也有非法,有必要,也有非必要的。”浙江大学国际联合商学院数字经济与金融创新研究中心联席主任、研究员盘和林告诉财经网科技,App收集用户信息的用处很多,比如通过收集用户信息对用户喜好进行侧写,向用户进行精准的产品广告推送;了解用户的使用习惯并实现App内容优化。当然,他还表示,如果用户信息保管不善,可能会被不法分子售卖,被犯罪分子进行针对性电信诈骗等。“一个是制度体系方面,一个是硬件体系方面。存储用户信息需要防火墙,需要数据防灾机制,还要建立一套网络防御体系。”谈到App如何保护用户信息时,盘和林还建议道。

另外,具体到App如何加强客户隐私、做好合规处理的问题上,上述媒体报道称,华南券商相关负责人认为,对于证券公司而言,一是要认真研读隐私方面的政策法规条款,严格按照要求进行相关系统改造;二是在客户隐私信息采集和使用方面,需要建立相应的管理流程确保合理、最小化、透明、保密等。

除了在开发端加强合规,监管部门不定期检测行业App是否存在隐私不合规行为外,对于普通用户而言,国家计算机病毒应急处理中心提醒广大手机用户,谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。

快捷导航
最新发布
标签列表