據悉,此次通報的17 app主要包括廣發易淘金、E海通金融等十余家券商app,以及大智慧、優股炒股、牛股網股票等第三方炒股軟件。涉及的問題包括所有未明確應用於用戶的隱私權,app在未征得用戶同意前就開始收集個人信息。
被通報App的下載渠道包括360手機助手、小米應用商店、華為應用市場、豌豆莢等平臺。
17證券公司及股票交易軟件存在隱私違規行為。
國家計算機病毒應急處理中心指出,17手機App隱私不合規,主要涉及未明確適用於用戶的所有隱私權;App在征得用戶同意前就開始收集個人信息;未提供更正、刪除個人信息和註銷用戶賬戶的有效功能,或者對註銷用戶賬戶設置不合理條件的;未建立或公布個人信息安全投訴舉報渠道,或四類涉嫌侵犯隱私行為超過承諾回復時限。
具體來看,有16款app未明確向用戶申請全部隱私權,包括優谷證券、牛股網股票、廣發金意陶、西部證券、E海通金融、國聯證券尊寶、大智慧、中國銀河證券、阿牛智投、萬和移動證券軟件、匯通啟賦、新時代證券、中郵證券、中山證券、東亞前海悅增、國源智富。
財通證券App在未征得用戶同意的情況下就開始收集個人信息;廣發易淘金、西部證券、E海通金融、國聯證券尊寶、萬和手機證券軟件、匯通啟賦、新時代證券、中郵證券、東亞前海悅增未提供有效更正、刪除個人信息、註銷用戶賬戶,或對註銷用戶賬戶設置不合理條件。中郵證券App因未建立或公布個人信息安全投訴舉報渠道,或超過承諾處理回復時限,涉嫌隱私違規。
經紀人回應:測試版最新非官方版本。
針對國家計算機病毒應急處理中心的預警問題,財經科技發現,券商的回應主要集中在兩類,壹類是說明檢測到的App版本是最新的非官方版本,另壹類表示會對具體問題進行整改。
財通證券回應稱,關於此次曝光的財通證券App Android 9 . 9 . 3版本,經確認豌豆莢平臺未與我司合作,公司也未在該平臺上傳客戶端版本,財通證券未予確認。請通過公司官網、華為、小米、Appbo、蘋果等市場下載最新正式版。
據中國,此次獲悉的壹位券商人士解釋,壹方面,大部分運營機構在各大應用市場發布App,部分小應用市場通過技術手段從其他應用市場抓取。在此過程中,已爬網版本太舊,已爬網信息已丟失。本次測試中,抽取測試的版本並不是從機構官方發布的應用市場下載的,建議測試機構統壹抽取版本通道。另壹方面,17 app已經成功投放主流應用市場,說明相關應用市場是認可的。目前監測機構和應用市場對監測標準的理解有壹個區間。建議國家出臺詳細的App測試標準,讓各單位統壹要求。
西部證券回應稱,App的主要問題集中在隱私協議中對銷戶(手機號註銷)場景描述不清晰,科大訊飛sdk獲得了語音權限以及位置權限。並表示修改後的信天遊安裝包、修改後的隱私協議和整改說明將於2022年4月25日發送至國家計算機病毒應急處理中心,並在測試通過後盡快在各大應用商城上傳更新。
客戶隱私信息的收集和使用需要建立明確的管理流程。
值得註意的是,券商、炒股類app隱私違規引發的用戶投訴壹直存在。
《中國資本市場投資者保護藍皮書》(2021)顯示,2020年,熱線12386共接到證券公司轉售人投訴2070件,比上年增長8.09%。證券公司辦理轉售業務普遍存在手續復雜、故意拖延、周期長、渠道單壹、收費不合理等問題。證券公司違規銷售搭售現象呈上升趨勢,網上搭售“隱蔽性”問題未得到有效解決,壹定程度上損害了投資者的自主選擇權。
此外,據界面新聞報道,去年3月,壹位投資者投訴華泰證券泄露個人信息時表示:“2020年我在華泰證券開戶後,壹位自稱是華泰證券的客戶打電話叫我入群。我明確表示‘我不需要加入任何投資交流群’。但近年來騷擾電話愈演愈烈,本周就有兩個,嚴重影響了我的個人生活。希望網信辦能徹查‘華泰證券泄露客戶隱私’的問題,同時封禁這兩個手機號,不要讓更多人上當受騙。”
財經科技在華為應用商店隨機搜索牛股網股票、廣發易淘金、西部證券等被點名的App,發現均提示檢測讀取聯系人、讀取內存卡內容、拍攝權限、讀取通話狀態、訪問大概位置信息等敏感隱私權限。部分券商app被發現獲取了10-20不等的敏感隱私權限,有的甚至超過了20。此外,根據財聯社的消息,作為用戶使用的高頻炒股軟件,超範圍收集用戶隱私,未壹壹列舉App收集和使用個人信息的目的、方式和範圍;利用用戶個人信息和算法定向推送信息,不提供非定向推送信息的選項,都是重災區。
“App收集用戶信息的目的很多,有合法的也有非法的,有必要的也有不必要的。”浙江大學國際聯合商學院數字經濟與金融創新研究中心聯席主任、研究員潘鶴林向《財經》科技表示,App在收集用戶信息方面有很多用途,比如通過收集用戶信息,對用戶偏好進行建檔,向用戶推送精準的產品廣告;了解用戶的使用習慣,實現App內容的優化。當然,他也表示,如果用戶信息保存不當,可能會被不法分子出售,被不法分子有針對性的進行電信詐騙。“壹個是制度體系,壹個是硬件體系。存儲用戶信息需要防火墻、數據災難預防機制和網絡防禦系統。”在談到App如何保護用戶信息時,潘和林也提出了建議。
此外,具體到App如何增強客戶隱私並做好合規工作的問題,上述媒體報道稱,華南券商相關負責人認為,對於證券公司來說,壹是要認真研究隱私政策法規,嚴格按照要求進行相關系統改造;第二,在客戶隱私信息的收集和使用上,需要建立相應的管理流程,確保合理、最小化、透明和保密。
除了在開發端加強合規,監管部門不定期檢測行業app是否存在隱私違規行為外,對於普通用戶,國家計算機病毒應急處理中心提醒廣大手機用戶謹慎下載使用上述違法違規手機app,同時註意仔細閱讀其用戶協議和隱私政策,不要隨意開啟和同意不必要的隱私權限, 不隨意錄入個人隱私信息,定期維護清理相關數據,避免個人隱私信息泄露。