財聯社(深圳,記者 黃靖斯)訊, 5月10日,網信辦對84款App違法違規收集使用個人信息的情況進行了點名通報,其中有36款安全管理類App、48款網絡借貸類App。
被點名的安全管理類App中較為知名的包括騰訊手機管家、獵豹清理大師、360手機衛士、百度手機衛士、魯大師、錢盾、樂安全等,涉及騰訊、百度雲、淘寶、聯想、獵豹、360等知名公司。
被點名的網絡借貸類App有:360借條、平安好貸、平安消費金融、平安貸款、招貸、滴滴金融、招聯好期貸等,涉及主體包括360數科、平安銀行、招商銀行、滴滴金科、招聯消費金融有限公司等平臺。
以上App存在的主要問題包括:“違反必要原則和《常見類型移動互聯網應用程序必要個人信息範圍規定》,收集與其提供的服務無關的個人信息等”“未經用戶同意收集使用個人信息等”“未公開收集使用規則”“未按法律規定提供刪除或更正個人信息功能”“未明示收集使用個人信息的目的、方式和範圍等”。
網信辦要求,針對檢測發現的問題,相關App運營者應當於通報發佈之日起15個工作日內完成整改,並上報整改情況,逾期未完成整改的將依法予以處置。
涉及多款安全管理類App,360旗下五款產品中招
據網信辦公告,近期,針對社會反映強烈的App非法獲取、超範圍收集、過度索權等侵害個人信息的現象,國家互聯網信息辦公室依據相關法律和規定,組織對安全管理、網絡借貸等常見類型公眾大量使用的部分App的個人信息收集使用情況進行了檢測,5月10日點名通報84款App的違法違規情況,此前的5月1日,還點名了33款App。
被點名的App中有36款為安全管理類,包括:騰訊手機管家、獵豹清理大師、360手機衛士、百度手機衛士、魯大師、錢盾、樂安全等,涉及騰訊、百度雲、淘寶、聯想、獵豹、360等知名公司。
其中,360旗下5款App被點名,分別為魯大師、360手機衛士、360清理大師、360清理大師極速版、安全清理專家,其中,魯大師運營主體為成都安易迅科技有限公司,其餘運營主體均為北京奇元科技有限公司(三六零科技集團有限公司控股企業)。
網絡借貸類App超半數,招行、平安銀行旗下產品在列
名單中48款為網絡借貸類(即P2P)App,佔比超半數。被點名的網絡借貸類App有:360借條、平安好貸、平安消費金融、平安貸款、招聯好期貸、招貸、滴滴金融等,涉及360數科、平安銀行、招商銀行、滴滴金科、招聯消費金融有限公司等平臺。
其中,360借條為360數科集團旗下消費信貸品牌,其運營主體為上海淇毓信息科技有限公司。滴滴金融運營主體為滴滴金科(北京)信息服務有限公司,是滴滴出行旗下金融科技服務平臺。招聯好期貸的運營主體為招聯消費金融有限公司,官網顯示,招聯消費金融有限公司是經中國銀保監會批准、由招商銀行與中國聯通兩家世界500強公司共同組建。
值得注意的是,平安好貸的運營主體為深圳平安綜合金融服務有限公司,天眼查穿透顯示,中國平安保險(集團)股份有限公司為其股東方;平安消費金融的運營主體為平安消費金融有限公司,中國平安保險(集團)股份有限公司同為其股東方;平安貸款運營主體為平安銀行股份有限公司。此外,招貸App的運營主體為招商銀行股份有限公司。
不到10天,117款App被網信辦點名
記者瞭解到,這是5月以來網信辦第二次通報批評App違法違規收集使用個人信息情況,兩次通報時間前後相隔不到10天。
5月1日,據網信辦公告,搜狗輸入法、百度輸入法、高德地圖、百度地圖、騰訊地圖等33款App因違法違規收集使用個人信息被點名通報。從被監管的APP類型來看,上一次被點名的是輸入法、地圖導航類App,今日被點名的是安全管理、網絡借貸類。數量上,9天前被點名的App有33家,這次則是84家。
新規出臺,短期內網信辦頻頻出手
5月,個人信息安全新規出臺,國家網信辦等四部門聯合發佈《常見類型移動互聯網應用程序必要個人信息範圍規定》(下稱《規定》),明確規範App收集使用個人信息的活動。《規定》自5月1日起施行。近日,網信辦有關負責人就《規定》相關問題答記者問。
網信辦指出,近年來,App超範圍收集個人信息、強制授權、過度索權等現象大量存在,違法違規使用個人信息問題十分突出,廣大網民對此反映強烈。而針對個人信息安全問題,早前央視315晚會也重拳出手,曝光了“多家知名商店安裝人臉識別攝像頭”“多家招聘平臺大量簡歷流向黑市”“老人手機裡的安全陷阱”等一系列相關案件。
為了規範App個人信息收集行為,解決當前超範圍收集、強制授權等突出問題,四部門聯合制定出臺了相關《規定》。
《規定》明確的39類常見App,覆蓋了大眾衣食住行、學習工作等日常生活主要方面,基本涵蓋了當前網民普遍訴求。同時,小程序、預置軟件等均被納入了管理範圍。
《規定》在明確App基本功能服務和必要個人信息範圍的基礎上,明確要求App運營者不得因用戶不同意收集非必要個人信息,而拒絕用戶使用其基本功能服務。
《規定》還要求相關主體進一步落實:
App運營者應當按照《規定》要求,對照App基本功能及必要個人信息範圍,在5月1日前,對運營的App收集使用個人信息行為開展自查,對不符合《規定》要求的及時進行改正。
《規定》正式實施後,應用商店等分發平臺應當按照《規定》對申請上架的App進行審核,不符合《規定》要求的不予上架;對已上架的App進行復核,不符合《規定》要求的應當予以下架。
有關部門應當按照《規定》要求,加強對App運營者和應用商店等分發平臺的監督檢查,及時調查、處理違法違規收集使用個人信息行為,切實維護公民在網絡空間的合法權益。
附:84款App違法違規收集使用個人信息情況
一、 安全管理類App情況
二、 網絡借貸類App情況
