金融虎讯 5月13日消息,近日,公安部网安局官方发布消息。依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等相关法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测发现,67款移动应用存在违法违规收集使用个人信息的情况,其中不乏兰州银行、甘肃银行、长城滨银汽金等机构旗下的App。
在此次通报中,金融App违规问题较为突出。隐私政策不透明成为一大显著问题,金谷农商行旗下的《云端金融》(版本1.3.4.001,应用宝)以及天津长城滨银汽车金融有限公司旗下的《车贷e通》(版本3.4.0,豌豆荚)等App,由于隐私政策未能逐一清晰列出App(含委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等,而被“点名批评”。
个人信息共享环节的违规现象也不容小觑。兰州银行旗下的《兰州银行企业版》(版本1.4.2,应用宝)、天津武清村镇银行旗下的《武清村镇银行》(版本6.4.5.3,vivo应用商店)等多款App,在向其他个人信息处理者提供信息时,既未履行告知义务,也未取得个人单独同意,并且部分信息未进行匿名化处理。其中,天津长城滨银汽车金融有限公司旗下的《车贷e通》在隐私政策和个人信息共享这两个环节均出现违规,凸显出其在个人信息保护管理方面存在严重漏洞。
在用户权益保障方面,部分金融App也存在不足。像《分期白条》(版本1.0.0,应用宝)就未能提供有效的更正、删除个人信息及注销用户账号功能,或者即便提供了这些功能,响应也不及时。不仅如此,该App还存在诸多其他问题,比如向其他个人信息处理者提供个人信息时,未按规定告知接收方相关信息并取得单独同意;向第三方提供个人信息未做匿名化处理;未向用户提供撤回同意收集个人信息的途径、方式等。
另外,在撤回同意收集个人信息的途径方面,多款金融App存在缺失问题。除了上述因其他违规问题被提及的App外,张家口银行旗下的《张家口银行》(版本6.0.0,应用宝)以及前郭县阳光村镇银行旗下的《阳光村镇银行》(版本2.0.1.0,360手机助手)也在此次被点名之列。
热门跟贴