大数据时代,个人隐私保护越来越受到重视。
4月25日,据新华社消息,国家病毒应急处理中心近期通过互联网监测发现17款移动APP存在隐私不合规行为,违反网络安全法、个人信息保护法等相关规定,涉嫌超范围采集个人隐私信息。
券商中国记者注意到,国家计算机病毒应急处理中心的通报,更像是一场针对证券行业移动APP的一项抽查,被点名的券商合计有13家,既包括了头部券商也有中小券商身影,同时被点名的还包括4家第三方炒股软件如大智慧(行情601519,诊股)、优顾炒股等。
对此,部分被通报APP违规券商相关人士回应券商中国记者表示,安卓应用市场比较多,大部分经营机构在主要的应用市场发布,一些小的应用市场未经授权从其他市场爬取,爬取过程中存在爬取版本过老、爬取信息丢失等情况,此次检测存在提取检测的版本存在不是从机构官方正式发布的应用市场下载的情况。
同时,上述券商人士还表示,证券经营机构作为国家金融经营单位,非常重视安全,在应用上架过程中,针对新版本会进行严格的安全监测,如果存在安全问题会驳回不允许上架,这批17个APP都在主流应用市场成功,说明相关的应用市场是认可的。
财通证券(行情601108,诊股)也回应称,针对本次曝光的财通证券APP安卓版本9.9.3,经确认,豌豆荚平台未与公司有过相关合作,公司未在该平台上传的客户端版本,此版本未得到财通证券确认。
13券商APP被点名涉嫌隐私不合规
从国家计算机病毒应急处理中心通报来看,这更像是一次针对证券行业APP的专项检查,涉及相关APP在多个应用下载市场的隐私合规问题检查。
据了解,国家计算机病毒应急处理中心通报的17款移动APP存在隐私不合规,主要涉及4个方面。
1、16款APP未向用户明示申请的全部隐私权限,涉嫌隐私不合规,这16款APP包括了12家券商在相应应用市场的APP和4家第三方炒股软件。
具体来看,证券公司APP方面分别为:《广发易淘金》(版本10.1.0.0,百度手机助手)、《西部证券(行情002673,诊股)》(版本4.0.3,华为应用市场)、《e海通财》(版本8.75,乐商店,属于海通证券(行情600837,诊股)旗下)、《国联证券(行情601456,诊股)尊宝》(版本6.01.031,乐商店)、《中国银河(行情601881,诊股)证券》(版本6.0.5,豌豆荚)、《万和手机证券软件》(版本9.00.26,豌豆荚)、《汇通启富》(版本6.6.4.0,豌豆荚,属于山西证券(行情002500,诊股)旗下)、《新时代证券》(版本6.0.1.0,小米应用商店)、《中邮证券》(版本7.1.2.0,小米应用商店)、《中山证券》(版本6.3.3,小米应用商店)、《东亚前海悦涨》(版本4.2.0,小米应用商店,属于东亚前海证券旗下)、《国元智富》(版本8.89,小米应用商店,属于国元证券(行情000728,诊股)旗下)。
第三方炒股软件方面分别为:《优顾炒股》(版本6.6.73,360手机助手)、《牛股王股票》(版本6.2.7,360手机助手)、《大智慧》(版本9.47,豌豆荚)、《阿牛智投》(版本6.2.7,豌豆荚)。
2、APP在征得用户同意前就开始收集个人信息,涉嫌隐私不合规。涉及1款APP如下:《财通证券》(版本9.9.3,豌豆荚)。
3、未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规。涉及9款APP,全部都是券商的移动APP,分别为:
《广发易淘金》(版本10.1.0.0,百度手机助手)、《西部证券》(版本4.0.3,华为应用市场)、《e海通财》(版本8.75,乐商店)、《国联证券尊宝》(版本6.01.031,乐商店)、《万和手机证券软件》(版本9.00.26,豌豆荚)、《汇通启富》(版本6.6.4.0,豌豆荚)、《新时代证券》(版本6.0.1.0,小米应用商店)、《中邮证券》(版本7.1.2.0,小米应用商店)、《东亚前海悦涨》(版本4.2.0,小米应用商店)。
4、未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。涉及1款APP如下:《中邮证券》(版本7.1.2.0,小米应用商店)。
最新回应
据券商中国记者从相关券商人士了解到,此次针对证券行业的APP测评为抽查,并非全行业检查。
与此同时,此次被通报中的一家券商回应券商中国记者表示:
一方面,安卓应用市场比较多,大部分经营机构将APP在主要的应用市场上发布,一些小的应用市场通过技术手段从其他应用市场上爬取,在这过程中存在爬取的版本过老、爬取信息丢失的情况。此次检测存在提取检测的版本存在不是从机构官方正式发布的应用市场下载的情况,建议检测机构统一提取版本渠道。
另一方面,证券经营机构作为国家金融经营单位,非常重视安全,国内主流的应用市场也严格遵守国家安全法和191号文相关的规定,在应用上架过程中,针对新版本会进行严格的安全监测,如果存在安全问题会驳回不允许上架,这批17款APP都在主流应用市场成功,说明相关的应用市场是认可的。现在的各监测机构和应用市场对监测标准存在认识不一致的区间。建议国家针对APP出具详细的检测标准,以便各单位统一要求。
财通证券也对此回应称:针对本次曝光的财通证券APP安卓版本9.9.3,经确认,豌豆荚平台未与本公司有过相关合作,本公司未在该平台上传的客户端版本,此版本未得到财通证券确认,请客户通过公司官网、华为、小米、应用宝、苹果等市场进行下载官方最新版本。
同时,部分被点名的上述券商APP和第三方炒股软件人士匿名回应称,上述被抽查的移动APP不少是一些冷门的应用市场如豌豆荚、360手机助手等,较少涉及华为应用市场和苹果APP Store的相关移动版本,导致了这些不常用市场的APP版本忽略了更新。
个人隐私保护愈发受重视
在互联网金融科技大发展之下,券商发展和服务客户的重心逐渐转向移动端,券商移动APP成为服务零售、财富、高净值客户等重要阵地,头部券商每年信息技术投入的资金达到10亿元以上。
同时,在越来越精准服务客户、提高客户体验之下,如何平衡好精准服务和保护客户隐私之间的关系也愈发重要,客户个人隐私保护逐渐受到国家重视。
据了解,国家计算机病毒应急处理中心官网介绍,该中心是经公安部推荐,由原国信办于2001年批复成立的,是我国唯一的负责计算机病毒应急处理的专门机构,主要职责是快速发现和处置计算机病毒疫情与网络攻击事件,保卫我国计算机网络与重要信息系统的安全。
同时,国家计算机病毒应急处理中心,作为公安部、工信部等多个部门的技术支撑单位,建有中国互联网计算机病毒与网络攻击监测预警中心和国家移动互联网应用安全管理中心,每周定期通过中央电视台和新华网(行情603888,诊股)对外发布计算机病毒疫情预报。
根据此前公开信息,国家计算机病毒应急处理中心会不定期检测相关行业移动APP是否存在隐私不合规行为。
例如,4月13日,国家计算机病毒应急处理中心通过互联网监测发现了16款移动APP存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息,这些移动APP包括《好医生》、《会找房》、《天气预报》等。
针对移动APP违规情况,国家计算机病毒应急处理中心提醒,广大手机用户首先谨慎下载使用以上违法、违规移动APP,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。