據悉,本次被通報的17款App主要包括廣發易淘金、e海通財等十余款券商App以及大智慧、優顧炒股、牛股王股票等第三方炒股軟件,涉及問題包括未向用戶明示申請的全部隱私權限、App 在征得用戶同意前就開始收集個人信息等。
被通報 App 的下載渠道包括360手機助手、小米應用商店、華為應用市場、豌豆莢等平臺。
17款 券商、炒股軟件 存在隱私不合規
國家計算機病毒應急處理中心指出,17款移動App存在隱私不合規,主要涉及未向用戶明示申請的全部隱私權限;App在征得用戶同意前就開始收集個人信息;未提供有效的更正、刪除個人信息及註銷用戶賬號功能,或註銷用戶賬號設置不合理條件;未建立、公布個人信息安全投訴、舉報渠道,或超過承諾處理回復時限四類涉嫌隱私不合規的問題。
具體而言,其中有16款App未向用戶明示申請的全部隱私權限,包括優顧炒股、牛股王股票、廣發易淘金、西部證券、e海通財、國聯證券尊寶、大智慧、中國銀河證券、阿牛智投、萬和手機證券軟件、匯通啟富、新時代證券、中郵證券、中山證券、東亞前海悅漲和國元智富。
財通證券App在征得用戶同意前就開始收集個人信息;廣發易淘金、西部證券、e海通財、國聯證券尊寶、萬和手機證券軟件、匯通啟富、新時代證券、中郵證券、東亞前海悅漲9款App未提供有效的更正、刪除個人信息及註銷用戶賬號功能,或註銷用戶賬號設置不合理條件。中郵證券App因未建立、公布個人信息安全投訴、舉報渠道,或超過承諾處理回復時限,涉嫌隱私不合規。
券商回應:檢測版本非官方最新版本
針對國家計算機病毒應急處理中心的警示問題, 財經 網 科技 通過整理發現,券商的回應主要集中在兩類,壹類是解釋本次被檢測的App版本為非官方最新版本,另壹類表示將對具體問題進行整改。
財通證券回應稱,針對本次曝光的財通證券App安卓版本9.9.3,經確認,豌豆莢平臺未與本公司有過相關合作,本公司未在該平臺上傳的客戶端版本,此版本未得到財通證券確認,請客戶通過公司官網、華為、小米、應用寶、蘋果等市場進行下載官方最新版本。
據券商中國報道,此次被通報中的壹家券商相關人員解釋認為,壹方面,大部分經營機構將App在主要的應用市場上發布,壹些小的應用市場通過技術手段從其他應用市場上爬取,在這過程中存在爬取的版本過老、爬取信息丟失的情況。此次檢測存在提取檢測的版本不是從機構官方正式發布的應用市場下載的情況,建議檢測機構統壹提取版本渠道。另壹方面,17款App都在主流應用市場上架成功,說明相關的應用市場認可。現在各監測機構和應用市場對監測標準存在認識不壹致的區間,建議國家針對App出具詳細的檢測標準,以便各單位統壹要求。
西部證券回應稱,App主要問題集中在隱私協議對銷戶(手機號註銷)場景描述不清晰、科大訊飛sdk在獲取了語音權限的同時獲取了定位權限等問題。並表示擬於2022年4月25日將整改的信天遊安裝包、修訂後的隱私協議及整改說明發至國家計算機病毒應急處理中心,待檢測通過後第壹時間在各大應用商城上傳更新。
客戶隱私信息采集使用,需建立明確管理流程
值得註意的是,券商類、炒股類App因隱私不合規問題引發的用戶投訴壹直存在。
《中國資本市場投資者保護狀況藍皮書(2021)》顯示,2020 年度,12386 熱線受理證券公司轉銷戶投訴2070件,較上壹年度增加 8.09%,證券公司辦理轉銷戶存在流程繁瑣、故意拖延、周期長、途徑單壹和無故收費等普遍性問題;證券公司違規銷售和搭售現象有上升態勢,線上搭售“隱蔽化”的問題沒有得到有效解決,壹定程度上損害了投資者的自主選擇權。
另外,據界面消息,去年3月,有投資者投訴華泰證券泄露個人信息時表示:“我於2020年在華泰證券開戶後,就有自稱是華泰證券的客戶給我打電話拉我進群,我明確說過‘我不需要進入任何投資交流群’。但是近年騷擾電話變本加厲,本周已經2個了,嚴重影響了我的個人生活。希望網信辦能徹查‘華泰證券泄露客戶隱私’問題,同時禁封這兩個手機號,不要讓更多人上當受騙。”
財經 網 科技 在華為應用商店隨機搜索此次被點名的牛股王股票、廣發易淘金、西部證券等App發現,其均被提示檢測出讀取聯系人、讀取存儲卡中的內容、拍攝權限、讀取通話狀態、訪問大致位置信息等敏感隱私權限。有的券商App被檢測出獲取敏感隱私權限的數量在10-20個不等,有的甚至超過了20個。此外,據財聯社消息,作為用戶高頻使用的炒股軟件,超範圍收集用戶隱私、未逐壹列出App收集使用個人信息的目的、方式、範圍;利用用戶個人信息和算法定向推送信息,未提供非定向推送信息的選項等都是違規重災區。
“App收集用戶信息的用處很多,有合法,也有非法,有必要,也有非必要的。”浙江大學國際聯合商學院數字經濟與金融創新研究中心聯席主任、研究員盤和林告訴 財經 網 科技 ,App收集用戶信息的用處很多,比如通過收集用戶信息對用戶喜好進行側寫,向用戶進行精準的產品廣告推送;了解用戶的使用習慣並實現App內容優化。當然,他還表示,如果用戶信息保管不善,可能會被不法分子售賣,被犯罪分子進行針對性電信詐騙等。“壹個是制度體系方面,壹個是硬件體系方面。存儲用戶信息需要防火墻,需要數據防災機制,還要建立壹套網絡防禦體系。”談到App如何保護用戶信息時,盤和林還建議道。
另外,具體到App如何加強客戶隱私、做好合規處理的問題上,上述媒體報道稱,華南券商相關負責人認為,對於證券公司而言,壹是要認真研讀隱私方面的政策法規條款,嚴格按照要求進行相關系統改造;二是在客戶隱私信息采集和使用方面,需要建立相應的管理流程確保合理、最小化、透明、保密等。
除了在開發端加強合規,監管部門不定期檢測行業App是否存在隱私不合規行為外,對於普通用戶而言,國家計算機病毒應急處理中心提醒廣大手機用戶,謹慎下載使用以上違法、違規移動App,同時要註意認真閱讀其用戶協議和隱私政策說明,不隨意開放和同意不必要的隱私權限,不隨意輸入個人隱私信息,定期維護和清理相關數據,避免個人隱私信息被泄露