13日,中央網信辦、工業和信息化部、公安部、國家市場監管總局四部門組織成立的App違法違規收集使用個人信息治理工作組發布關於35款App存在個人信息收集使用問題的通告。兩家支付機構旗下應用,包括壹錢包和嘉聯支付立刷被點名,要求在30天內反饋整改情況。
值得注意的是,壹錢包在2019年12月即被APP治理專項工作組點名違規使用個人信息。立刷則曾被廣東省公安廳通報存在違規行為。
壹錢包被指出的問題涉及用戶撤銷位置權限授權,明確表示不同意收集該權限對應的個人信息後,仍通過其他途徑定位用戶精確位置;手機開機後,未經用戶同意,App自啟動並向第三方伺服器發送數據。
目前,其應用在下載後,即提示獲取網絡和位置信息權限,並彈出用戶隱私政策入口。
隱私政策顯示,其向第三方分享的信息包括向物流服務商提供對應的訂單信息,推送通知等通訊服務商提供信息,是為提供完整或針對性服務;此外,向第三方SDK(軟體開發工具包)共享信息特別條款提示,平安集團SDK會根據約定向平安集團共享相關信息,包括集團及控股公司,涉及第三方SDK的包括百度定位SDK、平安任意門SDK、平安銀行(000001,股吧)SDK以及生物識別相關SDK。
此前,壹錢包被指既未經用戶同意,也未做匿名化處理,通過客戶端嵌入的中國平安(601318)、百度地圖、微博等SDK向第三方提供設備MEI號、Android ID、設備ID等個人信息。
壹錢包所屬平安付科技服務有限公司,公司法人及董事長為鍾毅。壹錢包應用提供信用借款、理財、話費充值、轉帳等服務。平安壹錢包電子商務有限公司旗下還有平安付電子支付有限公司,擁有銀行卡收單、網際網路支付牌照,將於2021年續展,產品為平安付。據藍鯨財經此前報導,平安付人事變動,總經理杜少傑已離職。截至目前,工商信息尚未變更。
中國平安半年報提到,截至2020年6月末,平安通過壹錢包為超2.8億個人用戶提供理財、購物、支付、積分等金融和消費服務,B端客戶210萬。壹錢包曾被傳出將與平安系其他金融科技獨角獸合併上市。據悉,VIE架構有礙多家支付機構出海掛牌計劃。目前,陸金所和金融壹帳通已獨立赴美上市。
嘉聯支付旗下「立刷」APP被指存在的問題包括用戶不同意打開非必要的相機權限,拒絕提供更換頭像的功能;未明示收集的用戶支付寶帳號、微信帳號、QQ帳號等個人信息的目的、方式和範圍;因用戶不同意打開非必要的位置權限,拒絕提供所有業務功能。
2019年7月,「立刷」APP即被廣州省公安廳點名,存在讀取用戶聯繫人數據、允許應用發送簡訊/彩信,導致意外收費、允許應用程式錄製音頻等多項違規問題。目前,立刷應由下載後彈出隱私政策提示。隱私政策中,手機充值服務需要獲取通訊錄權限;安全管理提及IP位址、設備信息、網絡使用習慣等信息,如不提供將影響風控驗證;信息收集未提及支付寶帳號、微信帳號、QQ帳號等個人信息。
嘉聯支付成立於2009年5月,於2012年獲得全國範圍內銀行卡收單業務資格,將於2022年續展。嘉聯支付主要通過向商戶布放POS機具,提供銀行卡收單及增值服務,以獲取機具銷售或租賃及手續費收入。2017年末,新國都(300130,股吧)作價7.1億元收購嘉聯支付100%股權。新國都(300130)董事石曉冬在嘉聯支付擔任法定代表人、董事兼總經理。據半年報披露,嘉聯支付上半年累計處理交易流水約5,778.6億,報告期內營業收入7.9億,淨利潤錄得6095萬。
2020年8月,嘉聯支付被央行深圳市中心支行行政處罰,被發現存在未按規定建立有關制度辦法或風險管理措施等行為,罰款金額941萬。
此次個人信息收集使用問題APP名單中,你我貸和信而富存在未逐一列出嵌入的百度定位、極光推送、聽雲等第三方SDK收集使用個人信息的目的、類型的問題;App關閉後,未經用戶同意,採用自啟動方式收集設備IMEI號等個人信息。上述兩家P2P分屬嘉銀金科(NASDAQ:JFIN)和信而富(NYSE:XRF)旗下,你我貸於近日宣布完成P2P平臺完成清退。信而富也於2019年宣布退出P2P轉型助貸。
2019年1月,中央網信辦、工信部、公安部、市場監管總局聯合發布《關於開展App違法違規收集使用個人信息專項治理的公告》。針對App強制授權、過度索權、超範圍收集個人信息的現象,違法違規使用個人信息的問題。切實治理個人信息保護方面存在的亂象,四部門決定自2019年1月至12月,在全國範圍組織開展App違法違規收集使用個人信息專項治理。7月25日,網信中國官微消息,四部門啟動2020年App違法違規收集使用個人信息治理工作。
(責任編輯:李顯傑 )