嘉联、平安付二次被点名!App合规这么难吗?

桃源地POS机网 POS机资讯 2020-11-15 08:16:41 250 0 金融

11月13日,App违法违规收集使用个人信息治理工作组发布通告,35款存在个人信息收集使用问题的App被点名。35款App中包括嘉联支付旗下“立刷”App与平安付旗下“壹钱包”App。

嘉联、平安付二次被点名!App合规这么难吗? 第1张

而在两家公司都不是第一次被点名,区别在于,壹钱包上次也是被App治理小组点名,而立刷则是被广东警方点名。

两款App两次被点名的理由各不相同,总的来说都属于超范围收集个人信息、App强制、过度索取权限。

上次壹钱包被点名,是因为存在将既未经用户同意,也未做匿名化处理,通过客户端嵌入的中国平安、百度地图、微博等SDK向第三方提供设备IMEI号、Android ID、设备ID等个人信息等五项违规收集个人信息问题。

嘉联、平安付二次被点名!App合规这么难吗? 第2张

立刷上次被点名,是因为存在读取用户通讯录;允许发送短信、彩信;允许录制音频等超范围收集用户信息的情况,且没有隐私政策。

嘉联、平安付二次被点名!App合规这么难吗? 第3张

不过立刷在上次点名之后立即做出了回应,嘉联支付高度重视保护用户隐私信息,在用户隐私权保护方面始终严格遵守国家相关法律法规。

在声明中,嘉联支付对警方点名的读取用户通讯录权限,允许发送短信、彩信权限,允许录制音频权限等三个超范围隐私权限做出了详细声明。

此次,工作组建议,相关App运营者及时对存在的问题进行整改,并自即日起30日内向工作组反馈整改情况。

30日后工作组将对整改情况进行核验,并向相关部门提交复核结果,对不能有效整改的建议依法予以处置。

去年11月,工信部宣布第一次开展App侵犯用户权益专项整治行动,重点检查包括私自收集个人信息、超范围收集个人信息、私自共享给第三方在内的四个方面8类重点问题。

7月29日,工信部部署开展纵深推进App侵害用户权益专项整治行动,在去年11月整治行动的基础上进一步扩大行动范围,将SDK纳入了检查范围;增加了整治App频繁自启动和关联启动的问题,增加了对应用分发平台的监管。

嘉联、平安付二次被点名!App合规这么难吗? 第4张

工信部新闻发言人、信息通信发展司司长闻库在2020年前三季度工业通信业发展情况发布会上表示,工信部在去年工作的基础上,还加强对APP常使用的SDK以及应用分发平台的监管,重点针对“APP、SDK违规处理个人用户信息”“设置障碍、频繁骚扰用户”“欺骗误导用户”“应用分发平台责任落实不到位”等四个方面10类问题进行集中专项整治。

下一步,工信部将继续坚持以人民为中心,以老百姓和社会反映的问题为导向,积极从完善制度规范、加强常态化监管、提升技术检测能力、推动行业自律等多个方面,进一步加大工作力度,切实在个人信息保护方面实现好、维护好广大人民群众的合法利益。

附点名完整名单:

35款存在个人信息收集使用问题的App

序号

App名称

安卓版本号

运营者

存在的问题

1

鄂汇办

V3.2.5

湖北省楚天云有限公司

1.App明文上传用户账户、密码;

2.在申请打开可收集个人信息的位置权限时,未同步告知用户其目的;

3.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用;

4.未明示收集的人脸特征等个人信息的目的、方式和范围,且收集时未同步告知用户其目的;

5.首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;

6.未提供有效的注销用户账号功能;

7.未建立并公布个人信息安全投诉和举报渠道。

2

爱城市网

V5.1.0

山东爱城市网信息技术有限公司

1.在收集用户身份证号等个人敏感信息时,未同步告知用户其目的;

2.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用;

3.为注销用户账号设置不合理条件:需提交身份证正反面照片等信息才允许注销且未说明注销后是否会删除注销时提交的身份证照片信息。

3

新浪微博

V10.9.2

北京微梦创科网络技术有限公司

1.未逐一列出嵌入的腾讯Bugly、淘宝等第三方SDK收集使用个人信息的目的、类型;

2.以不正当方式误导用户同意收集个人信息:在隐私政策中以“在你发送微博、使用微博提供的位置定位服务时,我们会收集你的位置信息、设备信息”为由收集用户设备信息。

4

市民云全国版

V1.0.0

万达信息股份有限公司

1.在收集用户身份证号、面部识别特征等个人敏感信息时,未同步告知用户其目的。

5

营销助手

V3.42

上海驿氪信息科技有限公司

1.在申请打开相机、通讯录、电话、存储、位置、麦克风等可收集个人信息的权限时,未同步告知用户其目的;

2.未逐一列出嵌入的腾讯Bugly、极光推送、友盟等第三方SDK收集使用个人信息的目的、类型。

6

航旅纵横

V6.5.0

中航信移动科技有限公司

1.在申请打开位置等可收集个人信息的权限时,未同步告知用户其目的;

2.用户明确表示不同意打开存储等权限后,仍频繁征求用户同意,干扰用户正常使用;

3.为注销用户账号设置不合理条件:需提交用户手持身份证照片等信息才允许注销且未说明注销后是否会删除注销时提交的身份证照片信息。

7

睿视

V2.5.13.0

北京睿家科技有限公司

1.收集用户的宗教信仰、婚史等个人敏感信息与业务功能无关;

2.收集用户的身份证照片、房产证照片等个人敏感信息时,未同步告知用户其目的。

8

恋爱物语

V2.6.1

海南梯度网络科技有限公司

1.在申请打开电话等可收集个人信息的权限时,未同步告知用户其目的;

2.未逐一列出嵌入的腾讯Bugly、友盟、魅族等第三方SDK收集使用个人信息的目的、类型。

9

恒大智慧社区

V2.9.0

金碧智慧科技有限公司

1.未逐一列出嵌入的腾讯Bugly第三方SDK收集使用个人信息的目的、类型;

2.未提供有效的注销用户账号功能。

10

连信

V4.3.6

浙江简信科技有限公司

1.收集用户身份证号、银行卡号等个人敏感信息时,未同步告知用户其目的;

2.用户明确表示不同意打开存储、电话权限后,仍频繁征求用户同意,干扰用户正常使用。

11

最右

V5.5.5

北京小川在线网络技术有限公司

1.未逐一列出嵌入的友盟、啄木鸟、头条等第三方SDK收集使用个人信息的目的、类型。

12

PICOOC

V4.4.4

缤刻普锐(北京)科技有限责任公司

1.在申请打开电话、存储等可收集个人信息的权限时,未同步告知用户其目的;

2.用户明确表示不同意打开相机权限后,仍频繁征求用户同意,干扰用户正常使用;

3.未逐一列出嵌入的百川等第三方SDK收集使用个人信息的目的、类型;

4.因用户不同意收集非必要的位置权限,拒绝提供“蓝牙连接电子秤”业务功能。

13

钓鱼人

V3.4.21

北京联创鸿瑞网络技术有限公司

1.在申请打开位置、麦克风等可收集个人信息的权限时,未同步告知用户其目的;

2.因用户不同意打开非必要的电话权限,拒绝提供所有业务功能;

3.未提供有效的注销用户账号功能:客服表示App目前没有注销功能,无法完成注销。

14

元道经纬相机

V4.0.3

深圳市元道通信技术有限公司

1.在申请打开位置、存储、麦克风等可收集个人信息的权限时,未同步告知用户其目的;

2.首次运行及注册登录界面均未通过明显方式提示用户阅读隐私政策;

3.因用户不同意打开非必要的存储、位置、麦克风权限,拒绝提供所有业务功能。

15

爱山东

V2.3.6

大汉软件股份有限公司

1.在申请打开电话、位置等可收集个人信息的权限时,未同步告知用户其目的;

2.在收集用户身份证号等个人敏感信息时,未同步告知用户其目的;

3.因用户不同意打开非必要的电话权限,拒绝提供所有业务功能;

4.未逐一列出嵌入的高德等第三方SDK收集使用个人信息的目的、类型;

5.为注销账号设置不合理条件:注销账号时强制要求人脸识别,且未说明注销时人脸识别信息使用的规则。

16

宁归来

V4.3.0

南京市公安局

1.在申请打开存储、相机等可收集个人信息的权限时,未同步告知用户其目的;

2.未建立并公布个人信息安全投诉、举报渠道。

17

幸福秦皇岛

V2.3.8

秦皇岛幸福城市科技有限公司

1.未逐一列出嵌入的极光、高德等第三方SDK收集使用个人信息的目的、类型。

18

布卡互动

V7.0.17

北京布卡互动科技有限公司

1.App内无法找到隐私政策;

2.在申请打开存储、电话、相机、麦克风等可收集个人信息的权限时,未同步告知用户其目的;

3.以默认选择同意隐私政策的非明示方式征求用户同意;

4.因用户不同意打开非必要的电话、存储、相机、麦克风权限,拒绝提供所有业务功能;

5.收集IMEI号等个人信息的频率超出业务功能实际需要;

6.未逐一列出嵌入的友盟、阿里云等第三方SDK收集使用个人信息的目的、类型;

7.未提供有效的注销用户账号功能。

19

触漫

V5.4.1

广州梦映动漫网络科技有限公司

1.收集身份证号等个人敏感信息时,未同步告知用户其目的;

2.因用户不同意打开非必要的电话、存储权限,拒绝提供所有业务功能。

20

课后网

V8.0.2.0.0

浙江万朋教育科技股份有限公司

1.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用;

2.既未经用户同意,也未做匿名化处理,向第三方提供用户课后网的账号信息。

21

七彩熊绘本

V4.2.4

杭州趣学乐科技有限公司

1.在申请打开电话、位置等可收集个人信息的权限时,未同步告知用户其目的;

2.以不正当方式误导用户同意收集儿童的头像和姓名等个人信息:以“会推荐更合适宝贝的绘本哦”为由收集儿童头像和姓名;

3.未逐一列出嵌入的友盟、阿里、腾讯等第三方SDK收集使用个人信息的目的、类型;

4.征得用户同意前就开始收集应用程序列表等个人信息;

5.用户明确表示不同意打开电话、存储权限后,仍频繁征求用户同意,干扰用户正常使用。

22

贝聊家长版

V4.74.0

广州市贝聊信息科技有限公司

1.在申请打开电话、存储、相机、麦克风、位置、日历、通讯录等可收集个人信息的权限时,未同步告知用户其目的;

2.用户未使用业务功能时存在读取剪切板行为;

3.使用通讯录权限等实际收集使用个人信息行为与隐私政策声明不一致;

4.未以显著方式展示隐私政策:注册或登录选项与同意隐私政策的因果逻辑关系不清楚;

5.未逐一列出嵌入的腾讯、友盟等第三方SDK收集使用个人信息的目的、类型;

6.未提供有效的个人信息投诉、举报和注销账号功能:多次通过隐私政策提供的电话联系,均提示“座席忙,请挂机”。

23

好分数

V4.11.0

北京修齐治平科技有限公司

1.在申请打开存储、相机、麦克风等可收集个人信息的权限时,未同步告知用户其目的;

2.收集的设备IMEI号等个人信息未在隐私政策中说明;

3.未逐一列出嵌入的友盟、腾讯等第三方SDK收集使用个人信息的目的、类型。

24

一起中学学生

V5.4.1.1003

上海和煦信息科技有限公司

1.未逐一列出嵌入的Alipay等第三方SDK收集使用个人信息的目的、类型。

25

超级课程表

V9.6.4.1

广州超级周末科技有限公司

1.在申请打开短信等可收集个人信息的权限时,未同步告知用户其目的;

2.用户明确表示不同意打开存储、短信、电话权限后,仍频繁征求用户同意,干扰用户正常使用。

26

大白U帮

V1.5.0

山东弘毅节能服务有限公司

1.在申请打开电话、存储、位置等可收集个人信息的权限,以及收集用户身份证号等个人敏感信息时,未同步告知用户其目的;

2.用户撤销电话权限授权,明确表示不同意收集该权限对应的个人信息后,仍通过其他途径收集设备IMEI号等个人信息;

3.因用户不同意打开非必要的存储、电话、位置、相机等权限,拒绝提供所有业务功能;

4.未逐一列出嵌入的极光推送等第三方SDK收集使用个人信息的目的、类型;

5.未提供有效的注销用户账号功能;

6.未建立并公布个人信息安全投诉、举报渠道。

27

今日校园

V8.2.4

江苏金智教育信息股份有限公司

1.未明示收集的用户学生证信息等个人信息的目的、方式和范围;

2.未提供有效的注销用户账号功能:按照隐私政策提供的QQ在线客服进行注销账号,超过15个工作日App未响应注销请求;

3.未建立并公布有效的个人信息安全投诉、举报渠道:投诉、举报的邮件未在15个工作日内完成核查和处理。

28

晓黑板

V5.7.2.10

上海晓信信息科技有限公司

1.在申请打开存储、电话等可收集个人信息的权限时,未同步告知用户其目的。

29

优信二手车

V11.2.1

优信(陕西)信息科技集团有限公司

1.在申请打开电话、位置、存储等可收集个人信息的权限时,未同步告知用户其目的;

2.因用户不同意打开非必要的存储、电话、位置等权限,拒绝提供所有业务功能;

3.未逐一列出嵌入的友盟、高德、QQ等第三方SDK收集使用个人信息的目的、类型;

4.未建立并公布有效的个人信息安全投诉、举报渠道:隐私政策提供的投诉、举报电话仅有买车咨询和卖车咨询两个选项,未提供投诉、举报渠道;

5.未提供有效的注销用户账号功能:通过App中提供的注销渠道无法完成注销。

30

你我贷借款

V5.6.0

上海你我贷互联网金融信息服务有限公司

1.征得用户同意前就收集应用程序列表等个人信息;

2.用户撤销位置权限授权,明确表示不同意收集该权限对应的个人信息后,仍通过其他途径定位用户精确位置;

3.用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用;

4.因用户不同意打开非必要的存储权限,拒绝提供所有业务功能;

5.申请打开的位置、存储权限与现有业务功能无关;

6.App关闭后,未经用户同意,采用自启动方式收集设备IMEI号等个人信息;

7.既未经用户同意,也未做匿名化处理,通过客户端嵌入的百度定位、极光推送、听云等SDK向第三方提供设备IMEI号、位置等个人信息;

8.未逐一列出嵌入的百度定位、极光推送、听云等第三方SDK收集使用个人信息的目的、类型。

31

信而富

V5.3.5

上海信而富企业管理有限公司

1.在申请打开电话、位置、存储等可收集个人信息的权限时,未同步告知用户其目的;

2.用户明确表示不同意打开位置、通讯录、电话、短信权限后,仍频繁征求用户同意,干扰用户正常使用;

3.以不正当方式误导用户同意收集个人信息:在隐私政策中以“用于防止您伪造通讯录或填写虚假联系人”为由要求用户打开通讯录权限; 

4.既未经用户同意,也未做匿名化处理,通过客户端嵌入的Mob Share、高德地图、腾讯Bugly等SDK向第三方提供设备IMEI号、IMSI号、位置等个人信息;

5.未逐一列出嵌入的Mob Share,高德地图,腾讯bugly等第三方SDK收集使用个人信息的目的、类型;

6.未提供有效的注销用户账号功能。

32

壹钱包

V7.3.2

平安付科技服务有限公司

1.用户撤销位置权限授权,明确表示不同意收集该权限对应的个人信息后,仍通过其他途径定位用户精确位置;

2.手机开机后,未经用户同意,App自启动并向第三方服务器发送数据。

33

皖事通

V1.7.5

安徽省数据资源管理局

1.在收集用户身份证号等个人敏感信息时,未同步告知用户其目的;

2.未明示收集的用户详细地址、支付宝账号、社保账号等个人信息的目的、方式和范围;

3.未逐一列出嵌入的百川云旺·即时通讯、阿里云HTTPDNS、ShareSDK社会化分享组件等第三方SDK收集使用个人信息的目的、类型。

34

网易蜗牛读书

V1.9.11

广州网易计算机系统有限公司

1.在隐私政策中未说明收集的用户支付宝账号等个人信息的目的、方式和范围;

2.未逐一列出嵌入的小米推送、Crashlytics统计、腾讯开发插件库等第三方SDK收集使用个人信息的目的、类型;

3.收集的用户收货地址与所提供的业务功能无关。

35

立刷

V3.1.3

嘉联支付有限公司

1.在申请打开电话、位置、存储等可收集个人信息的权限,以及收集用户身份证号、银行卡号等个人敏感信息时,未同步告知用户其目的;

2.因用户不同意打开非必要的相机权限,拒绝提供更换头像的功能;

3.未明示收集的用户支付宝账号、微信账号、QQ账号等个人信息的目的、方式和范围;

4.因用户不同意打开非必要的位置权限,拒绝提供所有业务功能。

注:上表中运营者名称,来自App自行提供的隐私政策中的名称,或应用商店所注开发者名称。

相关阅读:


  • 央行、银保监会发布重要通知,事关现金管理类理财产品
  • 更高法院、更高检察院官宣:网络支付造成信息泄漏将追究刑事责任
  • 支付宝又和两家银行实现条码互认;先锋系旗下三家公司股权被冻结…
  • “云剑-2020”行动严厉打击电销POS机诈骗
  • 建行风控加紧!用POS机这样刷都会被降额!
  • 版权声明

    POS机办理/代理问题咨询+微信:17896758820
    桃源地POS机网发表,未经允许,转载必究,谢谢!

    地址:https://tao.58xiake.com/news/980.html

    发表评论

    评论列表(0人评论 , 250人围观)
    ☹还没有评论,来说两句吧...
    点击复制+微信:17896758820POS机免费包邮中!