1. 涉隱私問題!多款券商APP被通報,涉事機構緊急回應
4月25日,新華社報道稱,國家計算機病毒應急處理中心近期通過互聯網監測發現,大智慧等17款理財炒股類移動APP存在隱私不合規行為,其中涉及13家大中小券商機構旗下轎咐的移動APP。被點名的APP存在未向用戶明示申請的全部隱私許可權、App在徵得用戶同意前就開始收集個人信息等問題。
13家券商APP被點名
據新華社報道,國家計算機病毒應急處理中心近期通過互聯網監測發現,17款移動APP存在隱私不合規行為,違反網路安全法、個人信息保護法等相關規定,涉嫌超范圍採集個人隱私信息。
第一,未向用戶明示申請的全部隱私許可權,涉嫌隱私不合規。涉及16款App:《優顧炒股》(版本6.6.73,360手機助手)、《牛股王股票》(版本6.2.7,360手機助手)、《大智慧》(版本9.47,豌豆莢)、《阿牛智投》(版本6.2.7,豌豆莢);
還有其他12家券商機構APP:《廣發易淘金》(版本10.1.0.0,網路手機助手)、《西部證券》(版本4.0.3,華為應用市場)、《e海通財》(版本8.75,樂商店)、《國聯證券尊寶》(版本6.01.031,樂商店)、《中國銀河證券》(版本6.0.5,豌豆莢)、《萬和手機證券軟體》(版本9.00.26,豌豆莢)、《匯通啟富》(版本6.6.4.0,豌豆莢)、《新時代證券》(版本6.0.1.0,小米應用商店)、《中郵證券》(版本7.1.2.0,小米應用商店)、《中山證券》(版本6.3.3,小米應用商店)、《東亞前海悅漲》(版本4.2.0,小米應用商店)、《國元智富》(版本8.89,小米應用商店)。
第二,App在徵得用戶同意前就開始收集個人信息,涉嫌隱私不合規。涉及1款App如下:《財通證券》(版本9.9.3,豌豆莢)。
第二,未提供有效的更正、刪除個人信息及注銷用戶賬號功能,或注銷用戶賬號設置不合理條件,涉嫌隱私不合規。
涉及9款App,全部是券商機構APP,均同時存在上述第一條的未向用戶明示申請的全部隱私許可權的問題:《廣發易淘金閉橡純》(版本10.1.0.0,網路手機助手)、《西部證券》(版本4.0.3,華為應用市場)、《e海通財》(版本8.75,樂商店)、《國聯證券尊寶》(版本6.01.031,樂商店)、《萬和手機證券軟體》(版本9.00.26,豌豆莢)、《匯通啟富》(版本6.6.4.0,豌豆莢)、《新時代證券》(版本6.0.1.0,小米應用商店)、《中郵證券》(版本7.1.2.0,小米應用商店)、《東亞前海悅漲》(版本4.2.0,小米應用商店)。
第四,未建立、公布個人信息安全投訴、舉報渠道,或超過承諾處理回復時限,涉嫌隱私不合規。涉及1款App如下:《中郵證券》(版本7.1.2.0,小米應用商店)。
針對上述情況,國家計算機病毒應急處理中心提醒,廣大手機用戶首先謹慎下載使用以上違法、違規移動App,同時要注意認真閱讀其用戶協議和隱私政策說明,不隨意開放和同意不必要的隱私許可權,不隨意輸入個人隱私信息,定期維護和清理相關數據,如早避免個人隱私信息被泄露。
涉事券商緊急回應
國聯證券方面進一步表示,作為持牌證券經營機構,國聯證券在符合國家法律法規、用戶隱私政策以及用戶授權協議前提下,通過國聯尊寶APP為投資者提供投資理財服務。尤其是自2021年《個人信息保護法》頒布後,國聯證券嚴格按照法律法規要求,在啟動應用時向用戶展示《國聯證券互聯網平台用戶協議》、《國聯證券互聯網平台隱私政策》、《國聯證券互聯網平台免責政策》等協議文件,明確向用戶揭示了所採集的數據范圍及用途。
本文源自證基風雲
2. 17款移動App存在隱私不合規行為被通報,你都用過哪些軟體
這些app我還是用過很多的,沒想到這些APP竟然存在隱私不合規的行為,這些軟體侵害了我們的權益,也有泄露我們隱私的風險,我相信很多朋友都不願意用這樣有風險的軟體。這些軟體不僅侵犯隱私,還可能帶來病毒,能不用的話,我們盡量不用。這些軟體大部分都是炒股跟證券軟體,不感興趣的朋友可以不用擔心。
最後,我還用過《西部證券》,《新時代證券》,都不建議使用,既然已經曝光了,大家下載軟體炒股的時候就長點心。具體的涉及名單已經公布了,大家可以對照一下看自己有沒有用過,一不小心信息就泄露了。在我們注冊的時候也要認真讀一下協議跟說明,不要隨便亂開許可權,特別是一些年紀比較大的朋友,一定及時清理手機。不然一不小心就掉進了陷阱。
3. 多款金融券商類App涉嫌違規收集個人信息 專家:謹慎下載使用違規App
據新華社消息,國家計算機病毒應急處理中心近期通過互聯網帶源銷監測發現17款App存在隱私不合規行為,違反網路安全法、個人信息保護法等相關規定。
據悉,本次被通報的17款App主要包括廣發易淘金、e海通財等十餘款券商App以及大智慧、優顧炒股、牛股王股票等第三方炒股軟體,涉及問題包括未向用戶明示申蠢游請的全部隱私許可權、App 在徵得用戶同意前就開始收集個人信息等。
被通報 App 的下載渠道包括360手機助手、小米應用商店、華為應用市場、豌豆莢等平台。
17款 券商、炒股軟體 存在隱私不合規
國家計算機病毒應急處理中心指出,17款移動App存在隱私不合規,主要涉及未向用戶明示申請的全部隱私許可權;App在徵得用戶同意前就開始收集個人信息;未提供有效的更正、刪除個人信息及注銷用戶賬號功能,或注銷用戶賬號設置不合理條件;未建立、公布個人信息安全投訴、舉報渠道,或超過承諾處理回復時限四類涉嫌隱私不合規的問題。
具體而言,其中有16款App未向用戶明示申請的全部隱私許可權,包括優顧炒股、牛股王股票、廣發易淘金、西部證券、e海通財、國聯證券尊寶、大智慧、中國銀河證券、阿牛智投、萬和手機證券軟體、匯通啟富、新時代證券、中郵證券、中山證券、東亞前海悅漲和國元智富。
財通證券App在徵得用戶同意前就開始收集個人信息;廣發易淘金、西部證券、e海通財、國聯證券尊寶、萬和手機證券軟體、匯通啟富、新時代證券、中郵證券、東亞前海悅漲9款App未提供有效的更正、刪除個人信息及注銷用戶賬號功能,或注銷用戶賬號設置不合理條件。中郵證券App因未建立、公布個人信息安全投訴、舉報渠道,或超過承諾處理回復時限,涉嫌隱私不合規。
券商回應:檢測版本非官方最新版本
針對國家計算機病毒應急處理中心的警示問題, 財經 網 科技 通過整理發現,券商的回應主要集中在兩類,一類是解釋本次被檢測的App版本為非官方最新版本,另一類表示將對具體問題進行整改。
財通證券回應稱,針對本次曝光的財通證券App安卓版本9.9.3,經確認,豌豆莢平台未與本公司有過相關合作,本公司未在該平台上傳的客戶端版本,此版本未得到財通證券確認,請客戶通過公司官網、華為、小米、應用寶、蘋果等市場進行下載官方最新版本。
據券商中國報道,此次被通報中的一家券商相關人員解釋認為,一方面,大部分經營機構將App在主要的應用市場上發布,一些小的應用市場通過技術手段從其他應用市場上爬取,在這過程中存在爬取的版本過老、爬取信息丟失的情況。此次檢測存在提取檢測的版本不是從機構官方正式發布的應用市場下載的情況,建議檢測機構統一提取版本渠道。另一方面,17款App都在主流應用市場上架成功,說明相關的應用市場認可。現在各監測機構和應用市場對監測標准存在認識不一致的區間,建議國家針對App出具詳細的檢測標准,以便各單位統一要求。
西部證券回應稱,App主要問題集中在隱私協議對銷戶(手機號注銷)場景描述不清晰、科大訊飛sdk在獲取了語音許可權的同時獲取了定位許可權等問題。並表示擬於2022年4月25日將整改的信天游安裝包、修訂後的隱私協議及整改說明發至國家計算機病毒應急處理中心,待檢測通過後第一時間在各大應用商城上傳更新。
客戶隱私裂段信息採集使用,需建立明確管理流程
值得注意的是,券商類、炒股類App因隱私不合規問題引發的用戶投訴一直存在。
《中國資本市場投資者保護狀況藍皮書(2021)》顯示,2020 年度,12386 熱線受理證券公司轉銷戶投訴2070件,較上一年度增加 8.09%,證券公司辦理轉銷戶存在流程繁瑣、故意拖延、周期長、途徑單一和無故收費等普遍性問題;證券公司違規銷售和搭售現象有上升態勢,線上搭售「隱蔽化」的問題沒有得到有效解決,一定程度上損害了投資者的自主選擇權。
另外,據界面消息,去年3月,有投資者投訴華泰證券泄露個人信息時表示:「我於2020年在華泰證券開戶後,就有自稱是華泰證券的客戶給我打電話拉我進群,我明確說過『我不需要進入任何投資交流群』。但是近年騷擾電話變本加厲,本周已經2個了,嚴重影響了我的個人生活。希望網信辦能徹查『華泰證券泄露客戶隱私』問題,同時禁封這兩個手機號,不要讓更多人上當受騙。」
財經 網 科技 在華為應用商店隨機搜索此次被點名的牛股王股票、廣發易淘金、西部證券等App發現,其均被提示檢測出讀取聯系人、讀取存儲卡中的內容、拍攝許可權、讀取通話狀態、訪問大致位置信息等敏感隱私許可權。有的券商App被檢測出獲取敏感隱私許可權的數量在10-20個不等,有的甚至超過了20個。此外,據財聯社消息,作為用戶高頻使用的炒股軟體,超范圍收集用戶隱私、未逐一列出App收集使用個人信息的目的、方式、范圍;利用用戶個人信息和演算法定向推送信息,未提供非定向推送信息的選項等都是違規重災區。
「App收集用戶信息的用處很多,有合法,也有非法,有必要,也有非必要的。」浙江大學國際聯合商學院數字經濟與金融創新研究中心聯席主任、研究員盤和林告訴 財經 網 科技 ,App收集用戶信息的用處很多,比如通過收集用戶信息對用戶喜好進行側寫,向用戶進行精準的產品廣告推送;了解用戶的使用習慣並實現App內容優化。當然,他還表示,如果用戶信息保管不善,可能會被不法分子售賣,被犯罪分子進行針對性電信詐騙等。「一個是制度體系方面,一個是硬體體系方面。存儲用戶信息需要防火牆,需要數據防災機制,還要建立一套網路防禦體系。」談到App如何保護用戶信息時,盤和林還建議道。
另外,具體到App如何加強客戶隱私、做好合規處理的問題上,上述媒體報道稱,華南券商相關負責人認為,對於證券公司而言,一是要認真研讀隱私方面的政策法規條款,嚴格按照要求進行相關系統改造;二是在客戶隱私信息採集和使用方面,需要建立相應的管理流程確保合理、最小化、透明、保密等。
除了在開發端加強合規,監管部門不定期檢測行業App是否存在隱私不合規行為外,對於普通用戶而言,國家計算機病毒應急處理中心提醒廣大手機用戶,謹慎下載使用以上違法、違規移動App,同時要注意認真閱讀其用戶協議和隱私政策說明,不隨意開放和同意不必要的隱私許可權,不隨意輸入個人隱私信息,定期維護和清理相關數據,避免個人隱私信息被泄露。