首页 快讯 > 正文

广发证券、大智慧等17家APP不合规被点名 月活最高达976万

中新经纬4月25日电 (马静)25日,国家计算机病毒应急处理中心近期通过互联网监测发现,包括广发易淘金、西部证券在内的17款APP存在隐私不合规行为,违反网络安全法、个人信息保护法等相关规定,涉嫌超范围采集个人隐私信息。

对此,西部证券回应中新经纬称,针对国家计算机病毒应急处理中心警示问题,第一时间落实确认问题清单。主要问题集中在隐私协议对销户(手机号注销)场景描述不清晰、科大讯飞sdk在获取了语音权限的同时获取了定位权限等问题。目前西部证券网络金融部、合规部及法务部门积极整改,拟于2022年4月25日将整改的信天游安装包、修订后的隐私协议及整改说明发至国家计算机病毒应急处理中心。待检测通过后第一时间在各大应用商城上传更新。

不过据证券时报报道,也有部分券商表示,安卓应用市场比较多,大部分经营机构在主要的应用市场发布,一些小的应用市场未经授权从其他市场爬取,爬取过程中存在爬取版本过老、爬取信息丢失等情况,此次检测存在提取检测的版本存在不是从机构官方正式发布的应用市场下载的情况。

根据通报细则,在这17款APP中,16款APP因未向用户明示申请的全部隐私权限,涉嫌隐私不合规(见表1)。

1款App在征得用户同意前就开始收集个人信息,涉嫌隐私不合规,为财通证券(版本9.9.3,豌豆荚)。

9款APP未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规(见表2)。

1款APP未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规,为中邮证券(版本7.1.2.0,小米应用商店)。

从以上信息可看出,本次通报17款APP均属金融行业,涉及13家券商,4家第三方炒股软件。据中新经纬了解,国家计算机病毒应急处理中心会不定期检测相关行业移动APP是否存在隐私不合规行为。此次针对证券行业的APP测评为抽查,并非全行业检查。

数字经济时代,券商竞相向金融科技发力,APP作为链接C端用户的桥梁也是建设重点之一。易观千帆数据显示,截至当前,证券行业共有191款相关APP。中新经纬梳理发现,涉及上述隐私不合规问题的APP中,月活量最高的第三方应用大智慧,2022年第一季度月活量均值高达976.44万/人次,e海通财(海通证券所有)、广发证券易淘金、中国银河证券、牛股王等App月活量居于其后,均达到了300万/人次以上,也有一些中小券商,如万和证券、中山证券等,月活量在5万-10万/人次之间。

不过,需要警惕的是,随着《个人信息保护法》正式实施,隐私保护已迎来全新时代,金融行业也应在保护用户隐私和精准画像运营之间做好平衡。2021年5月15日施行的《证券公司投资者权益保护工作规范》第二十七条也规定,“证券公司在依法采集、使用投资者个人身份信息、资产信息、交易信息、交易终端信息等投资者个人金融信息时,应遵守法律法规及监管规定,不得违规收集与业务无关的信息。证券公司应当采取数据加密、访问控制、安全传输、签名认证等措施,强化对内部及第三方合作机构的管控,加强投资者信息的保护,防止相关信息被非法窃取、截留、泄漏或篡改。”

中新经纬注意到,券商APP因隐私保护问题被点名并不是首次。太平洋证券、渤海证券等券商此前均被点名过,老虎证券等互联网券商此前因跨境数据安全问题也曾被监管点名。

针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。(中新经纬APP)

(文中观点仅供参考,不构成投资建议,投资有风险,入市需谨慎。)

标签: 广发证券

精彩推送