導語
個人信息收集問題一直是第三方支付機構的灰色地帶。但從監管機構重視以來,多家支付機構因相關問題被點名整改。
近日,國家移動互聯網應用安全管理中心(CNAAC)公示了一批隱私權限不合規或涉及賭博類行為的APP應用。據悉這些應用涉及小米應用商店、蘋果AppStore等多個應用市場。據財經網統計,今年以來已有256款APP存在上述問題被CNAAC公示。
CNAAC官網顯示,該機構是按照2018年5月公安部網絡安全保衛局下發《關於委託承擔移動互聯網應用安全監測處置工作任務的通知》 (公信安【2018】1216號)的相關要求,承擔全國移動互聯網應用安全監測處置工作任務。
與此同時,CNAAC還受委託建立移動互聯網應用安全監測處置中心和移動互聯網應用安全監測處置平臺,並對全國APP分發平臺開展技術監測,及時發現 上報和通報處置APP違法違規情況。
目前,CNAAC對國內外的400多個應用發佈渠道進行7X24小時 安全監測。自2016年6月起,CNAAC累計監測發現並通報下架違法有害移動應用數兩萬餘款,且與新華社建立違法違規APP定期曝光機制。
值得一提的是,上述256款不合規APP中,支付機構相關產品成為重災區。據不完全統計,因隱私權限不合規而被公示的支付APP在20款以上。其中包括通聯錢包、銀盛通、杉付通、瑞銀信等多家第三方支付機構皆榜上有名。
搜狗截圖20年03月26日1831_3
實際上,個人信息收集問題一直是第三方支付機構的灰色地帶。但從監管機構重視以來,多家支付機構因相關問題被點名整改。2019年1月,中央網信辦、工信部、公安部、市場監管總局等四部門召開新聞發佈會,聯合發佈《關於開展App違法違規收集使用個人信息專項治理的公告》。重點提及了,App強制授權、過度索權、超範圍收集個人信息的現象大量存在,違法違規使用個人信息的問題十分突出,此後隨著專項整治行動的進行,很多知名網貸機構被監管點名,存在App強制授權、過度索權、超範圍收集個人信息等現象。如今第三方支付公司因信息收集問題被監管點名,信息收集亂象已成為業內關注焦點、
2019年9月, 廣東省公安廳發佈《廣東警方持續開展超範圍收集用戶信息APP整治》報告中提到,監測到多款支付APP存在超範圍收集用戶信息行為。其中,福建國通星驛旗下“通付MPOS”4.6.2版本存在超範圍獲取用戶信息,包括讀取用戶聯繫人通訊錄信息、手機用戶位置信息及獲取用戶設備上已知賬號列表等多項問題。而另一家嘉聯支付有限公司旗下MPOS品牌立刷APP(2.0.4版本)也存在四項違規問題。包括超範圍讀取用戶聯繫人數據、強制允許應用發送短信、彩信,導致意外收費、允許應用程序錄制音頻以及無隱私政策。
2019年12月,中央網信辦、工信部、公安部、市場監管總局等四部門聯合公佈有57款App存在收集使用個人信息問題,要求相關App運營者對存在的問題進行整改。其中平安壹錢包被點名、
公告中提到,通告中提到,壹錢包存在將既未經用戶同意,也未做匿名化處理,通過客戶端嵌入的中國平安、百度地圖、微博等SDK向第三方提供設備IMEI號、Android ID、設備ID等個人信息等五項違規收集個人信息問題。
“對於絕大多數第三方支付機構而言,都存在過度收集或使用信息的問題。在監管趨嚴的情況下,如何把握這個度是整個行業的難題”蘇寧金融研究院高級研究員黃大智對財經網表示。
閱讀更多 財經網精選 的文章
