突发多家券商APP因违法违规被通报发生了什么来看最新回应4家第三方炒股软件也被点名

大数据时代,个人隐私保护越来越受到重视。

4月25日,据新华社消息,国家计算机病毒应急处理中心近期通过互联网监测发现17款移动APP存在隐私不合规行为,违反网络安全法、个人信息保护法等相关规定,涉嫌超范围采集个人隐私信息。

券商中国记者注意到,国家计算机病毒应急处理中心的通报,更像是一场针对证券行业移动APP的一项抽查,被点名的券商合计有13家,既包括了头部券商也有中小券商身影,同时被点名的还包括4家第三方炒股软件如大智慧、优顾炒股等。

对此,部分被通报APP违规券商相关人士回应券商中国记者表示,安卓应用市场比较多,大部分经营机构在主要的应用市场发布,一些小的应用市场未经授权从其他市场爬取,爬取过程中存在爬取版本过老、爬取信息丢失等情况,此次检测存在提取检测的版本存在不是从机构官方正式发布的应用市场下载的情况。

同时,上述券商人士还表示,证券经营机构作为国家金融经营单位,非常重视安全,在应用上架过程中,针对新版本会进行严格的安全监测,如果存在安全问题会驳回不允许上架,这批17个APP都在主流应用市场成功,说明相关的应用市场是认可的。

财通证券也回应称,针对本次曝光的财通证券APP安卓版本9.9.3,经确认,豌豆荚平台未与公司有过相关合作,公司未在该平台上传的客户端版本,此版本未得到财通证券确认。

13券商APP被点名涉嫌隐私不合规

从国家计算机病毒应急处理中心通报来看,这更像是一次针对证券行业APP的专项检查,涉及相关APP在多个应用下载市场的隐私合规问题检查。

据了解,国家计算机病毒应急处理中心通报的17款移动APP存在隐私不合规,主要涉及4个方面。

1、16款APP未向用户明示申请的全部隐私权限,涉嫌隐私不合规,这16款APP包括了12家券商在相应应用市场的APP和4家第三方炒股软件。

具体来看,证券公司APP方面分别为:《广发易淘金》(版本10.1.0.0,百度手机助手)、《西部证券》(版本4.0.3,华为应用市场)、《e海通财》(版本8.75,乐商店,属于海通证券旗下)、《国联证券尊宝》(版本6.01.031,乐商店)、《中国银河证券》(版本6.0.5,豌豆荚)、《万和手机证券软件》(版本9.00.26,豌豆荚)、《汇通启富》(版本6.6.4.0,豌豆荚,属于山西证券旗下)、《新时代证券》(版本6.0.1.0,小米应用商店)、《中邮证券》(版本7.1.2.0,小米应用商店)、《中山证券》(版本6.3.3,小米应用商店)、《东亚前海悦涨》(版本4.2.0,小米应用商店,属于东亚前海证券旗下)、《国元智富》(版本8.89,小米应用商店,属于国元证券旗下)。

第三方炒股软件方面分别为:《优顾炒股》(版本6.6.73,360手机助手)、《牛股王股票》(版本6.2.7,360手机助手)、《大智慧》(版本9.47,豌豆荚)、《阿牛智投》(版本6.2.7,豌豆荚)。

2、APP在征得用户同意前就开始收集个人信息,涉嫌隐私不合规。涉及1款APP如下:《财通证券》(版本9.9.3,豌豆荚)。

3、未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规。涉及9款APP,全部都是券商的移动APP,分别为:

《广发易淘金》(版本10.1.0.0,百度手机助手)、《西部证券》(版本4.0.3,华为应用市场)、《e海通财》(版本8.75,乐商店)、《国联证券尊宝》(版本6.01.031,乐商店)、《万和手机证券软件》(版本9.00.26,豌豆荚)、《汇通启富》(版本6.6.4.0,豌豆荚)、《新时代证券》(版本6.0.1.0,小米应用商店)、《中邮证券》(版本7.1.2.0,小米应用商店)、《东亚前海悦涨》(版本4.2.0,小米应用商店)。

4、未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。涉及1款APP如下:《中邮证券》(版本7.1.2.0,小米应用商店)。

最新回应

据券商中国记者从相关券商人士了解到,此次针对证券行业的APP测评为抽查,并非全行业检查。

与此同时,此次被通报中的一家券商回应券商中国记者表示:

一方面,安卓应用市场比较多,大部分经营机构将APP在主要的应用市场上发布,一些小的应用市场通过技术手段从其他应用市场上爬取,在这过程中存在爬取的版本过老、爬取信息丢失的情况。此次检测存在提取检测的版本存在不是从机构官方正式发布的应用市场下载的情况,建议检测机构统一提取版本渠道。

另一方面,证券经营机构作为国家金融经营单位,非常重视安全,国内主流的应用市场也严格遵守国家安全法和191号文相关的规定,在应用上架过程中,针对新版本会进行严格的安全监测,如果存在安全问题会驳回不允许上架,这批17款APP都在主流应用市场成功,说明相关的应用市场是认可的。现在的各监测机构和应用市场对监测标准存在认识不一致的区间。建议国家针对APP出具详细的检测标准,以便各单位统一要求。

财通证券也对此回应称:针对本次曝光的财通证券APP安卓版本9.9.3,经确认,豌豆荚平台未与本公司有过相关合作,本公司未在该平台上传的客户端版本,此版本未得到财通证券确认,请客户通过公司官网、华为、小米、应用宝、苹果等市场进行下载官方最新版本。

同时,部分被点名的上述券商APP和第三方炒股软件人士匿名回应称,上述被抽查的移动APP不少是一些冷门的应用市场如豌豆荚、360手机助手等,较少涉及华为应用市场和苹果APP Store的相关移动版本,导致了这些不常用市场的APP版本忽略了更新。

个人隐私保护愈发受重视

在互联网金融科技大发展之下,券商发展和服务客户的重心逐渐转向移动端,券商移动APP成为服务零售、财富、高净值客户等重要阵地,头部券商每年信息技术投入的资金达到10亿元以上。

同时,在越来越精准服务客户、提高客户体验之下,如何平衡好精准服务和保护客户隐私之间的关系也愈发重要,客户个人隐私保护逐渐受到国家重视。

据了解,国家计算机病毒应急处理中心官网介绍,该中心是经公安部推荐,由原国信办于2001年批复成立的,是我国唯一的负责计算机病毒应急处理的专门机构,主要职责是快速发现和处置计算机病毒疫情与网络攻击事件,保卫我国计算机网络与重要信息系统的安全。

同时,国家计算机病毒应急处理中心,作为公安部、工信部等多个部门的技术支撑单位,建有中国互联网计算机病毒与网络攻击监测预警中心和国家移动互联网应用安全管理中心,每周定期通过中央电视台和新华网对外发布计算机病毒疫情预报。

根据此前公开信息,国家计算机病毒应急处理中心会不定期检测相关行业移动APP是否存在隐私不合规行为。

例如,4月13日,国家计算机病毒应急处理中心通过互联网监测发现了16款移动APP存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息,这些移动APP包括《好医生》、《会找房》、《天气预报》等。

针对移动APP违规情况,国家计算机病毒应急处理中心提醒,广大手机用户首先谨慎下载使用以上违法、违规移动APP,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。

责编:战术恒

突发多家券商APP因违法违规被通报发生了什么来看最新回应4家第三方炒股软件也被点名

多款金融券商类App涉嫌违规收集个人信息 专家:谨慎下载使用违规App

据新华社消息,国家计算机病毒应急处理中心近期通过互联网监测发现17款App存在隐私不合规行为,违反网络安全法、个人信息保护法等相关规定。

据悉,本次被通报的17款App主要包括广发易淘金、e海通财等十余款券商App以及大智慧、优顾炒股、牛股王股票等第三方炒股软件,涉及问题包括未向用户明示申请的全部隐私权限、App 在征得用户同意前就开始收集个人信息等。

被通报 App 的下载渠道包括360手机助手、小米应用商店、华为应用市场、豌豆荚等平台。

17款 券商、炒股软件 存在隐私不合规

国家计算机病毒应急处理中心指出,17款移动App存在隐私不合规,主要涉及未向用户明示申请的全部隐私权限;App在征得用户同意前就开始收集个人信息;未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件;未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限四类涉嫌隐私不合规的问题。

具体而言,其中有16款App未向用户明示申请的全部隐私权限,包括优顾炒股、牛股王股票、广发易淘金、西部证券、e海通财、国联证券尊宝、大智慧、中国银河证券、阿牛智投、万和手机证券软件、汇通启富、新时代证券、中邮证券、中山证券、东亚前海悦涨和国元智富。

财通证券App在征得用户同意前就开始收集个人信息;广发易淘金、西部证券、e海通财、国联证券尊宝、万和手机证券软件、汇通启富、新时代证券、中邮证券、东亚前海悦涨9款App未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件。中邮证券App因未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规。

券商回应:检测版本非官方最新版本

针对国家计算机病毒应急处理中心的警示问题, 财经 网 科技 通过整理发现,券商的回应主要集中在两类,一类是解释本次被检测的App版本为非官方最新版本,另一类表示将对具体问题进行整改。

财通证券回应称,针对本次曝光的财通证券App安卓版本9.9.3,经确认,豌豆荚平台未与本公司有过相关合作,本公司未在该平台上传的客户端版本,此版本未得到财通证券确认,请客户通过公司官网、华为、小米、应用宝、苹果等市场进行下载官方最新版本。

据券商中国报道,此次被通报中的一家券商相关人员解释认为,一方面,大部分经营机构将App在主要的应用市场上发布,一些小的应用市场通过技术手段从其他应用市场上爬取,在这过程中存在爬取的版本过老、爬取信息丢失的情况。此次检测存在提取检测的版本不是从机构官方正式发布的应用市场下载的情况,建议检测机构统一提取版本渠道。另一方面,17款App都在主流应用市场上架成功,说明相关的应用市场认可。现在各监测机构和应用市场对监测标准存在认识不一致的区间,建议国家针对App出具详细的检测标准,以便各单位统一要求。

西部证券回应称,App主要问题集中在隐私协议对销户(手机号注销)场景描述不清晰、科大讯飞sdk在获取了语音权限的同时获取了定位权限等问题。并表示拟于2022年4月25日将整改的信天游安装包、修订后的隐私协议及整改说明发至国家计算机病毒应急处理中心,待检测通过后第一时间在各大应用商城上传更新。

客户隐私信息采集使用,需建立明确管理流程

值得注意的是,券商类、炒股类App因隐私不合规问题引发的用户投诉一直存在。

《中国资本市场投资者保护状况蓝皮书(2021)》显示,2020 年度,12386 热线受理证券公司转销户投诉2070件,较上一年度增加 8.09%,证券公司办理转销户存在流程繁琐、故意拖延、周期长、途径单一和无故收费等普遍性问题;证券公司违规销售和搭售现象有上升态势,线上搭售“隐蔽化”的问题没有得到有效解决,一定程度上损害了投资者的自主选择权。

另外,据界面消息,去年3月,有投资者投诉华泰证券泄露个人信息时表示:“我于2020年在华泰证券开户后,就有自称是华泰证券的客户给我打电话拉我进群,我明确说过‘我不需要进入任何投资交流群’。但是近年骚扰电话变本加厉,本周已经2个了,严重影响了我的个人生活。希望网信办能彻查‘华泰证券泄露客户隐私’问题,同时禁封这两个手机号,不要让更多人上当受骗。”

财经 网 科技 在华为应用商店随机搜索此次被点名的牛股王股票、广发易淘金、西部证券等App发现,其均被提示检测出读取联系人、读取存储卡中的内容、拍摄权限、读取通话状态、访问大致位置信息等敏感隐私权限。有的券商App被检测出获取敏感隐私权限的数量在10-20个不等,有的甚至超过了20个。此外,据财联社消息,作为用户高频使用的炒股软件,超范围收集用户隐私、未逐一列出App收集使用个人信息的目的、方式、范围;利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项等都是违规重灾区。

“App收集用户信息的用处很多,有合法,也有非法,有必要,也有非必要的。”浙江大学国际联合商学院数字经济与金融创新研究中心联席主任、研究员盘和林告诉 财经 网 科技 ,App收集用户信息的用处很多,比如通过收集用户信息对用户喜好进行侧写,向用户进行精准的产品广告推送;了解用户的使用习惯并实现App内容优化。当然,他还表示,如果用户信息保管不善,可能会被不法分子售卖,被犯罪分子进行针对性电信诈骗等。“一个是制度体系方面,一个是硬件体系方面。存储用户信息需要防火墙,需要数据防灾机制,还要建立一套网络防御体系。”谈到App如何保护用户信息时,盘和林还建议道。

另外,具体到App如何加强客户隐私、做好合规处理的问题上,上述媒体报道称,华南券商相关负责人认为,对于证券公司而言,一是要认真研读隐私方面的政策法规条款,严格按照要求进行相关系统改造;二是在客户隐私信息采集和使用方面,需要建立相应的管理流程确保合理、最小化、透明、保密等。

除了在开发端加强合规,监管部门不定期检测行业App是否存在隐私不合规行为外,对于普通用户而言,国家计算机病毒应急处理中心提醒广大手机用户,谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。

突发多家券商APP因违法违规被通报发生了什么来看最新回应4家第三方炒股软件也被点名

17款App涉嫌超范围采集个人隐私信息被点名,如何对此类行为做好监管?

最近几年经常有社交软件出现了违法的行为,对于此类现象,想要做好监管可以采取以下几个层面的措施:

相关的法律法规一定要落实到位,虽然现在已经出台了法律法规来规定,社交软件不能够违法的采集个人隐私信息,但是惩罚的力度较小。有的行为只是罚款几万元甚至几十万元,这对于一个社交软件的公司来说并没有什么创伤,因此要加大惩罚力度,在以后的审查过程中,一旦发现有哪个社交平台软件,违规采集个人隐私信息,罚款是最基础的,最重要的是在限期内进行整改。并且在未来的半个月到一个月之内,将该社交平台软件从手机商店下架,不能够让用户下载一个月之后再恢复。

社交平台APP要做好自身内部的规范管理。无论是哪个社交平台软件都要在合法的经营范围之内,网络不是法外之地,如果利用平台的便捷性去违规收集个人隐私信息是对平台本身不利于长期发展的一方面。想要真正实现长久且良性的发展,一定要以用户为中心,尊重用户,保护用户隐私,提升用户的使用体验。同时要做好内部的规则管理,坚决杜绝某些高层领导利用职位去收集个人信息进行售卖等。

当发现某款APP涉嫌违法行为用户可以向相关的部门进行举报。在举报时需要掌握涉嫌违法行为的相关材料,例如在一些隐私条款里的不合理条款,或者一些隐形的条款等。掌握这些证据以后有关部门会进行核实,一旦核实无误就会依法处置社交APP。

总体来说,现在的法律法规仍然需要不断的完善社交平台,APP也要不断的自我规范,作为用户更应该提高警惕避免被一些社交APP占的便宜。

未经允许不得转载:股市行情网 » 突发多家券商APP因违法违规被通报发生了什么来看最新回应4家第三方炒股软件也被点名

相关文章

评论 (0)