2020-01-13 16:19:55
作者:裨将 来源:柒闻网
日前,国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,24款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。
根据通报,《民生银行》(版本5.12)、《兴业银行》(版本5.0.4)、《内蒙古农信》(版本2.4.6)、《内蒙古银行》(版本2.0.4)、《海峡银行》(版本2.4.8)、《鄂尔多斯银行》(版本3.1.0)等多家金融类App榜上有名。
据柒财经旗下互联网金融新闻中心了解,民生银行、兴业银行等银行被通报违法违规的原因为“未向用户明示申请的全部隐私权限”,涉嫌隐私不合规。换句话说,这几款版本的App存在表述不明确的条款。
针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先不要下载这些违法有害移动应用,避免手机操作系统受到不必要的安全威胁。其次,建议打开手机中防病毒移动应用的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。
此前,据国家网络与信息安全信息通报中心通报,包括光大银行、微店、天津农商银行、天津银行等在内100款违法违规APP及其运营的互联网企业被点名,存在涉嫌隐私不合规行为。
2019年7月,App违法违规收集使用个人信息专项治理工作组也发布通报,点名了中国银行手机银行等10款App存在无隐私政策等问题,猎豹安全大师、快贷等20款App违反《网络安全法》收集个人信息权限的有关规定。
互联网金融新闻中心了解到,在被“点名”后,涉事银行均在APP上更新或发布了手机银行用户隐私政策。事实上,关于《App违法违规收集使用个人信息行为认定方法》(国信办秘字[2019]191号)(以下简称《认定方法》)也已经四部门联合制定并发布。
根据《认定方法》,典型“未明示收集使用个人信息的目的、方式和范围”行为包括App嵌入第三方SDK存在收集个人信息的情况,但未在隐私政策里说明其收集使用个人信息的目的、方式、范围;
App隐私政策中未完整列举逐项说明App实际业务功能收集使用个人信息类型、目的、方式。
仅依赖系统弹窗但未在向用户申请收集个人信息的权限时告知申请的目的,或未同步告知用户收集使用个人敏感信息的目的;
App主动进行权限申请的二次弹窗,但仅重复申请权限而未告知目的,或目的描述不明确,用户无法得知App收集该类个人信息真实目的;隐私政策内容晦涩难懂、逻辑结构混乱、用语不符合通用习惯。
