行業(yè)動(dòng)態(tài)

違規(guī)收集個(gè)人信息:廣州農(nóng)商行、微眾銀行、南粵銀行App遭通報(bào)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-04-27    瀏覽次數(shù):
 

信息來(lái)源:Cnbeta

4月23日,工信部網(wǎng)站通報(bào),多家銀行開(kāi)發(fā)的App侵害用戶(hù)權(quán)益并且未完成整改,包括廣州農(nóng)商行開(kāi)發(fā)的App存在“違規(guī)收集個(gè)人信息”、廣東南粵銀行開(kāi)發(fā)的App存在“違規(guī)收集個(gè)人信息,App強(qiáng)制、頻繁、過(guò)度索取權(quán)限”、前海微眾銀行開(kāi)發(fā)的App存在“違規(guī)收集個(gè)人信息、超范圍收集個(gè)人信息”。

工信部通報(bào)指出,依據(jù)《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》等法律法規(guī),按照《關(guān)于開(kāi)展縱深推進(jìn)App侵害用戶(hù)權(quán)益專(zhuān)項(xiàng)整治行動(dòng)的通知》工作部署,工信部近期組織第三方檢測(cè)機(jī)構(gòu)對(duì)手機(jī)應(yīng)用軟件進(jìn)行檢查,重點(diǎn)督促游戲類(lèi)、工具類(lèi)存在問(wèn)題的企業(yè)進(jìn)行整改。至目前,廣東省通信管理局檢查發(fā)現(xiàn)仍有45款A(yù)pp未完成整改。上述App應(yīng)在4月29日前完成整改落實(shí)工作。逾期不整改的,將依法依規(guī)組織開(kāi)展相關(guān)處置工作。


工信部還表示,在2021年第一季度監(jiān)測(cè)中,騰訊應(yīng)用寶、小米應(yīng)用商店、OPPO軟件商店、華為應(yīng)用市場(chǎng)和vivo應(yīng)用商店發(fā)現(xiàn)問(wèn)題數(shù)量分別占比14.22%、13.81%、12.80%、11.37%和11.17%,存在上架審核不嚴(yán)格、存量問(wèn)題清理不徹底、登記核驗(yàn)App開(kāi)發(fā)運(yùn)營(yíng)者信息不準(zhǔn)確、誤導(dǎo)用戶(hù)下載等問(wèn)題。已督促相關(guān)平臺(tái)企業(yè)進(jìn)行全面整改,嚴(yán)格落實(shí)企業(yè)主體責(zé)任。

近年來(lái),個(gè)人金融信息成為金融機(jī)構(gòu)違規(guī)高發(fā)區(qū)。今年2月,廣東省通信管理局通報(bào)了215款A(yù)pp被責(zé)令限期整改。其中,金融理財(cái)類(lèi)12款。而在此次通報(bào)中,有7款前期通報(bào)整改未整改或整改不徹底的App,包括小贏科技搖錢(qián)花、順豐金融、中郵錢(qián)包、萬(wàn)聯(lián)e萬(wàn)通4款金融類(lèi)App。

早在2020年12月,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心在“凈網(wǎng)2020”專(zhuān)項(xiàng)行動(dòng)中通過(guò)互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn),興業(yè)銀行、內(nèi)蒙古農(nóng)信、內(nèi)蒙古銀行、海峽銀行、鄂爾多斯銀行六家銀行App因“未向用戶(hù)明示申請(qǐng)的全部隱私權(quán)限,涉嫌隱私不合規(guī)”被點(diǎn)名。

“之所以屢禁不止,一是App經(jīng)營(yíng)機(jī)構(gòu)的合規(guī)意識(shí)淡薄,在安全隱患問(wèn)題上存在疏漏;二是機(jī)構(gòu)存在一定程度的僥幸心理,以為不開(kāi)展合規(guī)工作、打折完成合規(guī)工作可以渾水摸魚(yú)?!毖芯咳耸刻K筱芮對(duì)第一財(cái)經(jīng)記者表示。

蘇筱芮稱(chēng),被點(diǎn)名機(jī)構(gòu)出現(xiàn)整而不改的情況,推測(cè)主要有如下情形:機(jī)構(gòu)內(nèi)部管理混亂,出現(xiàn)問(wèn)題后沒(méi)有明確的責(zé)任人;機(jī)構(gòu)對(duì)合規(guī)要求的理解存在偏差,或是技術(shù)水平低下,達(dá)不到監(jiān)管要求。建議從制度方面進(jìn)行完善,建立起系統(tǒng)化的App合規(guī)管理架構(gòu),明確相關(guān)責(zé)任人,此外,對(duì)于“失聯(lián)類(lèi)”“僵尸類(lèi)”App建議盡早從應(yīng)用市場(chǎng)下架處理,以免淪為不法分子牟利的工具。

另外,蘇筱芮表示,個(gè)人信息保護(hù)的完善并非一蹴而就,各商業(yè)機(jī)構(gòu)及其合作伙伴應(yīng)該從數(shù)據(jù)的采集、存儲(chǔ)、加工、傳輸、披露等環(huán)節(jié)規(guī)范用戶(hù)個(gè)人信息管理。


 
 

上一篇:2021年4月26日聚銘安全速遞

下一篇:黑客創(chuàng)建假冒 DirectX 12 下載網(wǎng)站被曝光,安裝惡意軟件竊取加密貨幣