又一批移動應用(App)違規被通報!
日前,國家計算機病毒應急處理中心近期在“淨網2020”專項行動中通過互聯網監測發現,24款違法、違規有害移動應用存在隱私不合規行為,違反《網絡安全法》相關規定,涉嫌超範圍採集個人隱私信息。
根據通報,《民生銀行》(版本5.12)、《興業銀行》(版本5.0.4)、《內蒙古農信》(版本2.4.6)、《內蒙古銀行》(版本2.0.4)、《海峽銀行》(版本2.4.8)、《鄂爾多斯銀行》(版本3.1.0)等多家金融類App榜上有名。
據柒財經旗下互聯網金融新聞中心瞭解,民生銀行、興業銀行等銀行被通報違法違規的原因為“未向用戶明示申請的全部隱私權限”,涉嫌隱私不合規。換句話說,這幾款版本的App存在表述不明確的條款。
針對上述情況,國家計算機病毒應急處理中心提醒廣大手機用戶首先不要下載這些違法有害移動應用,避免手機操作系統受到不必要的安全威脅。其次,建議打開手機中防病毒移動應用的“實時監控”功能,對手機操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動。
此前,據國家網絡與信息安全信息通報中心通報,包括光大銀行、微店、天津農商銀行、天津銀行等在內100款違法違規APP及其運營的互聯網企業被點名,存在涉嫌隱私不合規行為。
2019年7月,App違法違規收集使用個人信息專項治理工作組也發佈通報,點名了中國銀行手機銀行等10款App存在無隱私政策等問題,獵豹安全大師、快貸等20款App違反《網絡安全法》收集個人信息權限的有關規定。
互聯網金融新聞中心瞭解到,在被“點名”後,涉事銀行均在APP上更新或發佈了手機銀行用戶隱私政策。事實上,關於《App違法違規收集使用個人信息行為認定方法》(國信辦秘字[2019]191號)(以下簡稱《認定方法》)也已經四部門聯合制定併發布。
根據《認定方法》,典型“未明示收集使用個人信息的目的、方式和範圍”行為包括App嵌入第三方SDK存在收集個人信息的情況,但未在隱私政策裡說明其收集使用個人信息的目的、方式、範圍;
App隱私政策中未完整列舉逐項說明App實際業務功能收集使用個人信息類型、目的、方式。
僅依賴系統彈窗但未在向用戶申請收集個人信息的權限時告知申請的目的,或未同步告知用戶收集使用個人敏感信息的目的;
App主動進行權限申請的二次彈窗,但僅重複申請權限而未告知目的,或目的描述不明確,用戶無法得知App收集該類個人信息真實目的;隱私政策內容晦澀難懂、邏輯結構混亂、用語不符合通用習慣。
中心出品
必屬精品
閱讀更多 互聯網金融新聞中心 的文章
