40款App被曝盗取个人信息,每日经济新闻

2019-10-02 作者:社会头条   |   浏览(129)

如今公民个人信息泄露严重,已经逐渐演变成一种黑色产业链,近年来陆续发生了多起大型个人信息泄露案件,手机应用成为个人信息泄露重灾区之一。最近,又有40款App被曝盗取个人信息,在40款被点名App中,共有17款互联网金融相关App,其中不乏行业内头部平台旗下产品,请注意你的手机中是否有相关的应用,避免信息再度泄露,以下是完整列表:

"u003Cpu003E每经记者:谢 婧 每经编辑:卢九安u003Cu002Fpu003Eu003Cpu003E新一代社交方式除了在垃圾分类时互相问候一句“你是什么垃圾”外,也免不了多下几个手机App方便网上冲浪。u003Cu002Fpu003Eu003Cpu003E比如“间歇性踌躇满志”时,得打开扇贝单词App背个单词,一键转发朋友圈打个卡;“世界那么大,我想去看看”时,得点开“智行火车票”买张票;“口嗨型社交”时,得点开Soul找个志同道合的朋友。u003Cu002Fpu003Eu003Cpu003E然而,在使用这些App方便个人生活的同时,你是否注意到,它们可能已经涉及违规收集使用你的个人信息。u003Cu002Fpu003Eu003Cpu003E40款App被点名整改u003Cu002Fpu003Eu003Cpu003E7月16日,由中国消费者协会等成立的App专项治理工作组发布《关于督促40款存在收集使用个人信息问题的App运营者尽快整改的通知》。《通知》称,App专项治理工作组在对网民举报存在个人信息收集使用问题的App进行评估后发现,有40款App在个人信息收集使用方面存在问题,且未公开有效联系方式。u003Cu002Fpu003Eu003Cpu003E《每日经济新闻》记者注意到,该40款App包括宜人贷、ppmoney出借、拉卡拉、小赢卡贷等一众App,此外,还包括Soul、起点读书、扇贝单词等App。值得一提的是,此次被点名的40款App中还有一款名叫“省呗”的App,该App的运营者为深圳萨摩耶互联网金融服务有限公司(以下简称萨摩耶金服)。u003Cu002Fpu003Eu003Cpu003E而在今年3.15消费者协会上,萨摩耶金服被曝涉嫌通过使用声牙科技的探针盒子收集用户电话号码等个人信息。随后,萨摩耶金服作出回应,否认了违规获取用户信息。其表示,经对公司内部所有商务协议档案、财务往来记录等文件调查,公司从未向声牙科技购买过探针盒子产品,也从未向使用过类似产品的第三方公司违规获取用户信息,未曾偷偷将这种探针盒子放置在便利店或商超等场所。u003Cu002Fpu003Eu003Cpu003E《通知》表示,该40款App应于该通知发布之日起10日内联系工作组,领取整改通知,在通知发布之日30日内完成整改并向工作组提交整改报告。而对于逾期未领取整改通知或未完成整改的,App专项工作组表示,将建议相关部门予以处置。u003Cu002Fpu003Eu003Cpu003E用户举报集中在五方面u003Cu002Fpu003Eu003Cpu003E《每日经济新闻》记者通过查阅,发现App专项治理工作组在此前也曾通报多款App存在无隐私政策等问题。7月11日,App专项治理工作组经评估发现,有10款App存在“公开收集使用个人信息规则”的要求,其中包括:中国银行手机银行、春雨医生等。另有20款App违反《网络安全法》“网络运营者收集使用个人信息,应当遵循合法、正当、必要的原则”的要求,要求用户一次性同意开启多个可收集个人信息权限,不同意则无法安装使用。u003Cu002Fpu003Eu003Cpu003E不可否认的是,互联网公司在高速发展的同时,“违规收集个人信息”早被用户“吐槽”已久,用户的个人隐私问题也是一个老生常谈的话题。那么,个人用户信息对于互联网公司来说,到底意味着什么?香颂资本执行董事沈萌对《每日经济新闻》记者分析称,互联网公司的营收很大一部分是在于对消费者信息数据的自有分析和转卖。u003Cu002Fpu003Eu003Cpu003EApp专项治理工作组官网资料显示,截至6月11日,App专项治理工作组共收到举报信息5500余条,其中实名举报信息1800余条。而举报的问题主要集中在五个方面:一是实际收集的个人信息与业务功能无关,如金融借贷类App收集用户通信录等;二是未公开收集使用个人信息的规则,如没有隐私政策或隐私政策中没有如何收集使用个人信息的相关内容等。u003Cu002Fpu003Eu003Cpu003E然而,客观来看,互联网的个人信息隐私保护是一个很难平衡的问题。沈萌表示:“一方面信息泄露会造成隐私无法保护,另一方面如果不提供个人信息又无法精准个性化互联网服务,因此应该加强对互联网公司手机的用户数据的使用监管。”u003Cu002Fpu003Eu003Cpu003E事实上,在监管方面,管理层也在从严整治。据了解,今年1月,中央网信办、工信部、公安部、国家市场监督管理总局联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,《公告》内容显示,专项治理工作重点关注App运营者强制、过度收集个人信息,未经消费者同意、违反法律法规规定和双方约定收集、使用个人信息,发生或可能发生信息泄露、丢失而未采取补救措施,非法出售、非法向他人提供个人信息等用户关心的个人信息问题。u003Cu002Fpu003Eu003Cpu003E每日经济新闻u003Cu002Fpu003E"'.slice, groupId: '6714298608524460547

中新经纬客户端7月17日电 App收集个人信息话题一直以来备受关注。据“App个人信息举报”微信号消息,拉卡拉、安居客、宜人贷、人人贷、同花顺、亿通行、墨迹天气等40款App存在收集使用个人信息问题被点名。

文|《中国经济周刊》记者 周琦

图片 1

来源:“App个人信息举报”微信号

视觉中国

图片 2

16日,App专项治理工作组发布公告称,根据《关于开展App违法违规收集使用个人信息专项治理的公告》,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。经评估,40款App在个人信息收集使用方面存在问题,且未公开有效联系方式。

又双叒叕有App因为在收集使用个人信息方面存在问题被点名批评了。

根据中国消费者协会等成立的App专项治理工作组发布的《关于督促40款存在收集使用个人信息问题的App运营者尽快整改的通知》,这40款App应于该通知发布之日起10日内联系工作组,领取整改通知,在通知发布之日起30日内完成整改并向工作组提交整改报告。而对于逾期未领取整改通知或未完成整改的,App专项工作组表示,将建议相关部门予以处置。

App专项治理工作组要求,上述App运营者自于通知发出之日起10日内联系工作组,领取整改通知,于通知发布之日起30日内完成整改并向工作组提交整改报告,逾期未领取整改通知或未完成整改的,工作组将建议相关部门予以处置。

7月16日,由中国消费者协会等成立的App违法违规收集使用个人信息专项治理工作组(下称“App专项治理工作组”)发布通知称,有40款App在个人信息收集使用方面存在问题,且未公开有效联系方式。

此前,App专项治理工作组也曾通报多款App存在无隐私政策等问题。

北京志霖律师事务所副主任赵占领在接受中新经纬客户端采访时表示,APP平台并不是一概不能收集用户的个人信息,而是需要遵守法律规定,依法收集、使用、保管用户个人信息。必须遵守法律所规定的正当、合法、必要原则。在收集用户的个人信息之前,要经过用户的明确的同意,告知用户所收集的用户个人信息的范围,使用目的等。

拉卡拉、中国银行、旺信等App被点名

7月11日,App专项治理工作组通报称,中国银行手机银行、春雨医生、北京预约挂号、北京交通等10款App违反《网络安全法》第四十一条“公开使用收集个人信息规则”的要求,无隐私政策。另有20款App违反“网络运营者收集使用个人信息,应当遵循合法、正当、必要的原则”的要求,要求用户一次性同意开启多个可收集个人信息权限,不同意则无法安装使用。

赵占领表示,违规收集个人用户信息主要包括五个方面:没有公示、制定用户个人信息保护的相关规则;收集用户信息范围过大,超出必要的范围;没有经过用户的同意、收集用户的信息;过度索权、强制授权;用户的个人信息没有提供注销的途径和方式。

图片 3

App专项治理工作组官网资料显示,截至6月11日,App专项治理工作组共收到举报信息5500余条,其中实名举报信息1800余条。而举报的问题主要集中在以下几点:一是实际收集的个人信息与业务功能无关,如金融借贷类App收集用户通信录等;二是未公开收集使用个人信息的规则,如没有隐私政策或隐私政策中没有如何收集使用个人信息的相关内容等。

图片 4

App专项治理工作组称,这40款App包括宜人贷、ppmoney出借、拉卡拉、小赢卡贷、悟空理财等,此外,还包括Soul、起点读书、扇贝单词、墨迹天气等。

图片 5

被点名的40款App中,包括深圳市赢众通金融信息服务股份有限公司运营的小赢卡贷、百度金融旗下“有钱花”等13家互联网借贷平台。

来源:“App个人信息举报”微信号

《通知》要求,相关App运营者于本通知发布之日起10日内联系工作组,领取整改通知,于本通知发布之日起30日内完成整改并向工作组提交整改报告,逾期未领取整改通知或未完成整改的,工作组将建议相关部门予以处置。

金融借贷类App成违规“大户”

这不是App专项治理工作组第一次发布公告了。

中新经纬客户端发现,在被点名的40款App中,互联网金融领域的App总数达16个,占40%,这其中有像安逸花、人人贷借款、闪电借款、拉卡拉、宜人贷、未分期、有钱花等之类的网络借贷APP,还有像互联网券商之类的富途牛牛、老虎证券、同花顺。

7月11日,App专项治理工作组就通报称,经评估发现,有10款App违反《网络安全法》第41条“公开收集使用个人信息规则”的要求,无隐私政策。这10款App中,不乏中国银行手机银行、春雨医生、北京预约挂号、韵达快递、北京交通等知名App。

App专项治理工作组负责人指出,截至6月11日,金融借贷类App收集用户通信录等,占比约31.2%。

在7月11的通报中,天天酷跑、趣店、探探、旺信、人人等20款App,也因违反《网络安全法》第41条“网络运营者收集使用个人信息,应当遵循合法、正当、必要的原则”的要求,被点名批评。App专项治理工作组称,这20款App要求用户一次性同意开启多个可收集个人信息权限,不同意则无法安装使用。

近年来,因在金融借贷类App上欠钱不还,导致家人朋友被疯狂催债的案例屡见不鲜。读取通讯录似乎已经成为此类App的“标配”,但其合规性往往饱受质疑。对此,6月1日发布的《网络安全实践指南———移动互联网应用基本业务功能必要信息规范》首次明确,不应强制读取用户的通讯录。

已收到举报信息5500余条

根据《规范》要求,金融借贷基本业务功能必要信息有手机号码、账号信息、身份信息、银行账户信息、个人征信信息、紧急联系人信息、借贷交易记录等七项。其中“紧急联系人信息”仅限两人,用于逾期不还情况下进行催款,且应允许手动输入,而非强制读取通讯录。

作为受中央网信办、工信部、公安部、市场监管总局委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立的组织,App专项治理工作组发布的公告,可以看作监管部门的态度。

赵占领表示,APP开发运营者在收集用户个人信息之后,应当依法保管用户的个人信息,采取必要的管理和技术措施来保障用户的信息安全,如果平台出现了安全漏洞,导致用户的个人信息被泄露,或者是这个企业内部管理上有漏洞,导致一些员工把用户的个人信息倒卖出去。这种情况下,APP经营者在保管用户信息环节,没有尽到法律所规定的义务,需要向用户承担赔偿责任。

此前,App专项治理工作组负责人在介绍App违法违规收集使用个人信息专项治理相关工作进展情况时透露,截至6月11日,共收到举报信息5500余条,其中实名举报信息1800余条。

中国人民大学重阳金融研究院副院长董希淼此前接受媒体采访时指出,目前,不少金融借贷APP在信息安全、客户隐私保护以及信息获取方面都或多或少存在不规范甚至是违法行为。要改善这种情况,除了借款人加强自我保护意识之外,还应该做好“源头整治”,即加强多方监管,加大对金融借贷平台违法、违规行为的打击力度,提高不良平台违法成本,减少侵犯借款人权益的行为。

从网民反映的问题看,主要集中在五个方面:

一周内70款App因隐私问题被要求整改

一是实际收集的个人信息与业务功能无关,如金融借贷类App收集用户通信录等,占比约31.2%;

就在7月11日,App专项治理工作组刚发布关于10款App存在无隐私政策等问题的通报,中国银行手机银行、春雨医生、我爱我家、北京预约挂号、韵达快递、北京交通等10款App存在无隐私政策等问题被点名。

二是未公开收集使用个人信息的规则,如没有隐私政策或隐私政策中没有如何收集使用个人信息的相关内容,占比约19.0%;

此外,趣店、猎豹安全大师、看看视频、鲁大师、天天酷跑等20款APP违反《网络安全法》第四十一条“网络运营者收集使用个人信息,应当遵循合法、正当、必要的原则”的要求,要求用户一次性统一开启多个可收集个人信息权限,不同意则无法安装使用。

三是无法注销账号,App不提供注销功能,或注销后不及时删除个人信息,占比约16.3%;

App专项治理工作组要求,上述App运营者自通报发出之日起30日内完成整改,逾期未完成整改的,App专项治理工作组将建议相关部门依法予以处置。

四是将基本业务功能与其他业务功能“捆绑”,要求用户一次性授权同意收集个人信息,不同意则拒绝提供任何业务功能,占比约9.6%;

专家呼吁要加强立法,严打不法行为

五是未经用户同意收集个人信息,或在提醒用户阅读隐私政策前就开始收集、上传个人信息,占比约8.1%。

日前,由中央网信办、工业和信息化部、公安部、市场监管总局指导成立的App专项治理工作组,起草了《App违法违规收集使用个人信息行为认定方法》(以下简称《认定方法》),将“未经同意收集使用个人信息行为”纳入规制范围。

“默认勾选”似乎成顽疾

中国社科院国家文化安全与意识形态建设研究中心副主任兼秘书长朱继东建议站在维护国家网络安全的高度,推进网络安全建设,重视对App非法收集个人信息的治理;加快立法进度,从立法层面加大对违规App的打击力度;常态化公布App违规收集个人信息的典型案例,对其他企业起到警示作用。

App在个人信息收集使用方面存在的问题,不仅限于未通知用户,“默认勾选”的“绑架”行为,在此前也时有发生。

整治App收集个人信息一直在路上

比如,在2018年闹得沸沸扬扬的“支付宝年度账单事件”中,涉事企业在页面中并不显眼的地方安排了“我同意《芝麻服务协议》”的选项,并且提前替用户勾选,用户如果不同意,需要再点击一下复选框。用户如果稍有疏漏,就会“被自愿”地同意该协议,存在第三方和支付宝内的个人信息便会被企业收集。

App过度索权,导致个人信息“裸奔”的现象,近年来屡屡被曝光并引发社会关注。打开应用商店,下载安装App,“同意”隐私政策,已经成了当下的常规操作和必要步骤。

类似于“默认勾选”的“绑架”做法其实不只存在于某一家企业,其似乎是互联网行业的“顽疾”。

《网络安全法》明确指出,收集、使用个人信息,应明示收集、使用信息的目的、方式和范围,并经被收集者同意。前面提到,隐私政策是收集使用个人信息的规则,其中自然包含了收集、使用信息的目的、方式和范围,App们“两步并一步”,通过让用户同意“隐私政策”的方式,达到明示规则和征得同意两个要求,这种方式已经成为普遍现象和行业惯例。

当前的法律法规还留有空子可钻

今年1月25日,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。为落实《公告》相关部署,受四部门委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集使用个人信息专项治理工作组(以下简称“App专项治理工作组”),具体推动App违法违规收集使用个人信息评估工作。

2018年5月1日正式实施的《信息安全技术 个人信息安全规范》即规定,有关数据控制方“若接收方处理个人信息超出上述范围的,还应在合理期限内另行征得个人信息主体的明示同意。”

3月1日,App专项治理工作组发布了《App违法违规收集使用个人信息自评估指南》,指导各相关组织自查改进。

欧盟《通用数据保护条例》(General Data Protection Regulation,GDPR)则对何谓有效的“个人同意”做了非常严格的要求:个人沉默、预先勾选和静止状态不足以认定个人表达了“同意”。

在央视3·15晚会上,App专项治理工作组专家曝光评估工作中发现的违法违规收集个人信息典型问题,震慑了过度索权行为。

业内人士认为,这欧盟的做法,可以为国内的相关规定提供非常有价值的参考意义。

4月上旬,App专项治理工作组针对30款用户量大、问题严重的App,向其运营者发送了整改通知,要求App运营者认真整改、举一反三,及时纠正个人信息收集使用方面存在的问题。记者从App专项治理工作组相关负责人处了解到,首批通知整改的30款App中,大部分企业已进行整改,效果良好。

尽管我国已经存在一部网络安全法,但其解决的主要是与网络安全相关的问题,涉及面比较广泛,虽然网络安全法中有专门针对个人信息安全保护的章节,但由于立法目的不同,可能对个人信息的保护并不全面。

5月24日,App专项治理工作组公布了100款常用App申请收集使用个人信息权限问题,将同一类型App的申请权限以及强制申请开启权限情况进行统计和对比分析,旨在通过公开披露、持续关注的方式,引导App运营单位进行自查自纠,形成社会监督效应。

5月5日,App专项治理工作组起草了《App违法违规收集使用个人信息行为认定方法》,并公开征求社会意见,引发业内热议。

中国人民大学法学院教授杨立新介绍,随着社会对个人信息保护问题的愈加关注,我国已经有多部法律、法规、规章涉及个人信息保护。但从实践看,未能明晰过度采集行为及其应当的责任范围,使得大量App仍有空子可钻。因此,及时出台《认定方法》,明确App违规行为的具体认定标准,对于落实《网络安全法》的相关要求有重大作用。

编审 | 姚冬琴

本文由新葡萄京娱乐场8522发布于社会头条,转载请注明出处:40款App被曝盗取个人信息,每日经济新闻

关键词: