国家病毒应急处理中心近期通过互联网监测发现,大智慧(行情601519,诊股)等17款理财炒股类移动APP存在隐私不合规行为,其中涉及13家大中小券商机构旗下的移动APP。
4月25日,新华社报道称,国家计算机病毒应急处理中心近期通过互联网监测发现,大智慧等17款理财炒股类移动APP存在隐私不合规行为,其中涉及13家大中小券商机构旗下的移动APP。被点名的APP存在未向用户明示申请的全部隐私权限、App在征得用户同意前就开始收集个人信息等问题。
对于事情原委以及后续安排等备受关注的问题,多家涉事券商机构向《国际金融报》记者作出回应,表示对此高度重视,后续会进行相应的整改。有券商解释主要问题集中在隐私协议对销户(手机号注销)场景描述不清晰、某应用在获取了语音权限的同时获取了定位权限等问题;也有券商说公司未与豌豆荚、乐商店等平台有过相关合作。
13家券商APP被点名
据新华社报道,国家计算机病毒应急处理中心近期通过互联网监测发现,17款移动APP存在隐私不合规行为,违反网络安全法、个人信息保护法等相关规定,涉嫌超范围采集个人隐私信息。
第一,未向用户明示申请的全部隐私权限,涉嫌隐私不合规。涉及16款App:《优顾炒股》(版本6.6.73,360手机助手)、《牛股王股票》(版本6.2.7,360手机助手)、《大智慧》(版本9.47,豌豆荚)、《阿牛智投》(版本6.2.7,豌豆荚);
还有其他12家券商机构APP:《广发易淘金》(版本10.1.0.0,百度手机助手)、《西部证券(行情002673,诊股)》(版本4.0.3,华为应用市场)、《e海通财》(版本8.75,乐商店)、《国联证券(行情601456,诊股)尊宝》(版本6.01.031,乐商店)、《中国银河(行情601881,诊股)证券》(版本6.0.5,豌豆荚)、《万和手机证券软件》(版本9.00.26,豌豆荚)、《汇通启富》(版本6.6.4.0,豌豆荚)、《新时代证券》(版本6.0.1.0,小米应用商店)、《中邮证券》(版本7.1.2.0,小米应用商店)、《中山证券》(版本6.3.3,小米应用商店)、《东亚前海悦涨》(版本4.2.0,小米应用商店)、《国元智富》(版本8.89,小米应用商店)。
第二,App在征得用户同意前就开始收集个人信息,涉嫌隐私不合规。涉及1款App如下:《财通证券(行情601108,诊股)》(版本9.9.3,豌豆荚)。
第二,未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规。
涉及9款App,全部是券商机构APP,均同时存在上述第一条的未向用户明示申请的全部隐私权限的问题:《广发易淘金》(版本10.1.0.0,百度手机助手)、《西部证券》(版本4.0.3,华为应用市场)、《e海通财》(版本8.75,乐商店)、《国联证券尊宝》(版本6.01.031,乐商店)、《万和手机证券软件》(版本9.00.26,豌豆荚)、《汇通启富》(版本6.6.4.0,豌豆荚)、《新时代证券》(版本6.0.1.0,小米应用商店)、《中邮证券》(版本7.1.2.0,小米应用商店)、《东亚前海悦涨》(版本4.2.0,小米应用商店)。
第四,未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。涉及1款App如下:《中邮证券》(版本7.1.2.0,小米应用商店)。
针对上述情况,国家计算机病毒应急处理中心提醒,广大手机用户首先谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
涉事券商紧急回应
对于相关情况背后原因,以及后续解决措施,数家券商机构向《国际金融报》记者作出了回应,不少机构表示公司未与豌豆荚等相关平台有相关合作,后期会相应进行改进。
“针对国家计算机病毒应急处理中心警示问题,高度重视,第一时间落实确认问题清单。主要问题集中在隐私协议对销户(手机号注销)场景描述不清晰、某应用在获取了语音权限的同时获取了定位权限等问题。”西部证券方面向《国际金融报》记者表示,目前西部证券网络金融部、合规部及法务部门积极整改,拟于2022年4月25日将整改的信天游安装包、修订后的隐私协议及整改说明发至国家计算机病毒应急处理中心。待检测通过后第一时间在各大应用商城上传更新。
财通证券方面回应《国际金融报》记者,“针对本次曝光的财通证券APP安卓版本9.9.3,经确认,豌豆荚平台未与本公司有过相关合作,本公司未在该平台上传客户端版本,此版本未得到财通证券确认,请客户通过公司官网、华为、小米、应用宝、苹果等市场进行下载官方最新版本。”
其中被点名的《汇通启富》(版本6.6.4.0,豌豆荚)是山西证券(行情002500,诊股)旗下的移动APP。山西证券方面也向《国际金融报》记者回应,“经确认,豌豆荚平台未与本公司有过相关合作,本公司未在该平台上传客户端版本。后续,我司将持续与相关部门保持沟通,并在相关部门指导下进一步改进工作,为用户提供更好的使用体验。”
“我司对此高度关注,第一时间组织相关业务及技术人员开展自查,并联系国家移动互联网应用安全管理中心了解具体情况,目前尚在沟通了解过程中。”国联证券向《国际金融报》记者回应,“针对此提及的尊宝APP‘乐商店’的6.01.031版本,经确认,‘乐商店’平台未与我司有过相关合作,我司也未在该平台进行发布,此版本未得到我司确认。后续,我司将持续与相关部门保持沟通,并在相关部门指导下进一步改进工作,为用户提供更好的使用体验。”
国联证券方面进一步表示,作为持牌证券经营机构,国联证券在符合国家法律法规、用户隐私政策以及用户授权协议前提下,通过国联尊宝APP为投资者提供投资理财服务。尤其是自2021年《个人信息保护法》颁布后,国联证券严格按照法律法规要求,在启动应用时向用户展示《国联证券互联网平台用户协议》、《国联证券互联网平台隐私政策》、《国联证券互联网平台免责政策》等协议文件,明确向用户揭示了所采集的数据范围及用途。