日前,上海市網信辦對屬地 46 款 App 收集使用個人信息情況開展專項檢查。内容顯示,經上海市網信辦的專項檢查,共發現上述 App 共 160 餘項問題。經過通報和跟進指導,截至目前,各 App 運營單位均已完成問題整改。
名單中,涉及金融領域的 App 有:螞蟻集團旗下螞蟻财富 ( 上海 ) 金融信息服務有限公司的螞蟻财富 App、上海拍拍貸金融信息服務有限公司旗下的拍拍貸借款 App、交通銀行股份有限公司太平洋信用卡中心的買單吧 App。
其中,螞蟻财富 App 所涉問題爲隐私政策内容不完整;拍拍貸借款 App 所涉問題爲超範圍收集個人信息;買單吧 App 所涉問題爲強制收集非必要個人信息、未提供用戶主動勾選服務協議、隐私政策内容不完整、超範圍收集個人信息。
上海市網信辦披露了 10 種常見的收集使用個人信息問題。
問題一:隐私政策關于個人信息收集使用的說明不完整、或與實際情況不一緻。例如,在 App 的隐私政策中使用了概括性描述或未完整的列舉出收集個人信息業務功能,未準确列明收集個人信息的類型、目的、方式。
問題二:用戶不同意隐私政策,App 拒絕提供服務。例如,App 提供了無需注冊即可使用(如浏覽、遊客模式)的業務模式,但若是用戶不同意隐私政策,App 拒絕提供任何業務功能。
問題三:未提供用戶主動勾選隐私政策、服務協議選項。例如,App 在展示隐私政策時以默認接受的方式呈現,這使得用戶可能在不了解隐私政策細節的情況下被認爲同意信息收集和使用規則,削弱了用戶的知情權和選擇權。
問題四:後台模式下超範圍收集個人信息。例如,App 在後台模式下(一般用戶是無感知情況下),超越其合理功能範圍,頻繁地收集用戶的個人信息。
問題五:App 收集敏感信息時未同步告知目的和必要性。例如,App 在收集個人敏感信息(如精準定位信息、通訊錄、身份證号、銀行卡号等)時,未明确告知用戶這些信息将用于什麽目的。
問題六:在用戶同意隐私政策前,App 已經收集個人信息。例如,App 首次運行時,在提示用戶閱讀隐私政策并征得同意前,已經調用系統函數收集 Android_id、MAC 地址、藍牙信息、應用列表等信息。
問題七:App 未提供賬戶注銷功能或注銷後信息未及時清除。例如,App 無注銷功能,或注銷存在各種障礙,無法完成注銷,或用戶注銷賬号後,App 實際并未清除個人信息。
問題八:App 在未涉及業務功能時提前申請可收集個人信息的權限。例如,App 在用戶未實際使用業務功能的情況下,提前申請了與當前使用業務無關的電話、存儲、定位等系統權限。
問題九:頻繁申請權限幹擾用戶使用。例如,在用戶明确拒絕授權某項系統權限後,每當 App 重啓進入同一業務功能時都重新索要用戶已拒絕授權的系統權限,或在用戶使用與該系統權限無關的功能時頻繁索要用戶已拒絕授權的系統權限。
問題十:無隐私政策。例如,App 未提供隐私政策或提供的 " 隐私政策 " 未包含收集使用個人信息規則,無法确定個人信息的使用方式和保護措施。
螞蟻财富是螞蟻集團旗下官方理财平台,所涉标的包括餘額寶、基金、定期、黃金等。
拍拍貸是信也科技(NYSE:FINV)旗下消費金融科技品牌,2007 年誕生于上海。
買單吧是交通銀行信用卡官方手機客戶端,買單吧 App 提供查賬還款等金融服務,也提供分期、消費貸款産品、理财産品等服務,生活場景包括美食、購物、電影及充值繳費等。官網介紹,買單吧服務包括:掃碼付、Apple Pay 等支付功能;餐飲美食、分期商城、生活繳費和金融服務等;卡片服務、分期信貸等。
