「立刷」APP並無隱私政策
繼7月4日,廣東省公安廳公布42款存在違規行為的APP名單後,再次加大監管力度。日前,廣東省公安廳曝光7月份監測發現存在違規行為的44款APP。其中,「立刷」等金融類應用程式被點名。
廣東省公安廳表示,根據公安部「淨網2019」專項行動和中央網信辦、工信部、公安部、市場監管總局四部委關於開展APP違法違規收集使用個人信息專項治理行動部署,廣東省公安機關持續加大超範圍收集用戶信息APP清理整治力度。
2019年7月份,共監測發現490餘款APP存在超範圍收集用戶信息行為。信息顯示,「立刷」等44款APP,存在超範圍讀取用戶通話記錄、簡訊內容,收集用戶通訊錄、位置信息,超權限使用用戶設備麥克風、攝像頭等突出安全問題。
目前,有關監測情況已上報公安部通報屬地公安機關開展清理整治。根據公告,「立刷」APP讀取用戶聯繫人數據、允許應用發送簡訊/彩信,導致意外收費,允許應用程式錄製音頻。此外,「立刷」APP並無隱私政策。
去年淨賺2億元
據了解,「立刷」APP運營主體為嘉聯支付有限公司(以下簡稱「嘉聯支付」)。資料顯示,其為A股上市公司新國都(300130)(SZ.300130)全資控股的第三方支付機構。柒財經旗下網際網路金融新聞中心了解到,2017年11月,新國都以現金7.1億元收購嘉聯支付100%股權。
同時,雙方籤訂了對賭協議。根據相關股權轉讓協議約定,轉讓方(山南市敏思達技術有限公司)及實際控制人承諾,嘉聯支付2018年度的淨利潤數不低於9000萬元,2018年度及2019年度合計淨利潤數不低於1.9億元。根據新國都財報,嘉聯支付2018年度實現淨利潤2.08億元,超額完成目標。這意味著,2019年度,嘉聯支付無需再為對賭協議無法完成而擔心。
根據新國都2018年財報,新國都營業收入23.19億元,淨利潤2.48億元。其中,僅嘉聯支付就貢獻了2.08億元的淨利潤,佔比超過83.87%。而在2017年,在沒有嘉聯支付的助力下,新國都淨利潤僅為7193萬元。
具體來看,2018年,新國都收單服務實現營業收入10.16億元,相比上年增加10.16億元,均為嘉聯支付實現。今年8月15日,嘉聯支付還為新國都發行債券提供反擔保,後者擬發行不超過3億元公司債券。
在高歌猛進的同時,嘉聯支付也面臨了諸多風波。今年8月6日,央行呼和浩特中心支行公布的行政處罰信息公示表顯示,嘉聯支付內蒙古分公司違反《銀行卡收單業務管理辦法》,被處以警告的行政處罰。
2018年12月21日,嘉聯支付河北分公司因違反銀行卡收單業務管理規定被央行石家莊中心支行罰款3萬。此前的2017年1月5日,嘉聯支付湖南分公司因商戶實名制度落實不到位、收單結算帳戶設置不合規、商戶培訓巡檢不到位,被央行長沙中心支行罰款4萬元
值得關注的是,2017年12月19日,嘉聯支付寧波分公司因阻礙反洗錢檢查、未按照規定履行客戶身份識別義務、與身份不明的客戶進行交易或者為客戶開立匿名帳戶、假名帳戶、未按照規定報送可疑交易報告的行為被央行寧波市中心支行罰款138萬元。
要求「讀取聯繫人」
今年8月,嘉聯支付旗下「立刷」APP被廣東公安廳點名存在讀取用戶聯繫人數據、允許應用發送簡訊/彩信,導致意外收費、允許應用程式錄製音頻等多項違規問題。嘉聯支付方面表示,其對警方點名的三項APP超範圍收集用戶信息的行為均已作出整改。
不過,網際網路金融新聞中心在體驗中發現,立刷APP安卓端中還明確,要求讀取聯繫人、訪問大概位置信息(以網絡為依據)、訪問確切位置信息(以GPS和網絡為依據)、拍攝照片和視頻等權限。
根據介紹,「讀取聯繫人」為允許該應用讀取手機上存儲的聯繫人的相關數據,包括通過打電話、發送電子郵件或以其他方式與特定個人通信的頻率。此權限可讓應用保存用戶聯繫人數據,而惡意應用可能會在用戶不知情的情況下分享聯繫人數據。
嘉聯支付稱,相機及用戶具體位置權限,均是為嚴格落實央行85號文件中關於用戶實名制及交易風險的管控要求。而對於APP調用本地通訊錄權限,嘉聯支付認為,電話號碼僅用作界面展示,不作任何數據保存。
對此,廣東省公安廳表示,下一步,全省公安機關將繼續深入開展「淨網2019」專項和APP違法違規收集使用個人信息專項治理行動,加大對超範圍收集用戶信息APP的監測力度和通報整改,強化對竊取公民個人信息等侵犯公民個人信息違法犯罪活動的打擊,震懾違法犯罪活動,為廣大網民營造清朗網絡環境。
本文首發於微信公眾號:網際網路金融新聞中心。文章內容屬作者個人觀點,不代表和訊網立場。投資者據此操作,風險請自擔。
(責任編輯:張洋 HN080)