12月4日,国家网络安全通报中心通报了100个违法违规APP要求下架整改,令人意外的是,在这份整改名单中还出现了不少金融类APP身影,包括光大银行、天津银行、天津农商行等。
据悉,此次集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,责令限期整改27款,处以警告处罚63款,处以罚款处罚10款,另有2款被立为刑事案件开展侦查,相关案件正在侦查中。
值得注意的是,尽管这份整改名单中没有有写明,每一种APP具体问题是何。但在浏览其用户隐私政策时可以看到,这些APP确实“管得宽”。
以光大银行手机银行APP为例,在其用户隐私政策中,有一项名为“我们可能如何收集您的个人信息及收集信息的范围”中,提及了个人信息及个人敏感信息两项,并辅以解释及获取范围。
其中,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。在光大银行的用户隐私政策中涉及的个人信息除了包括个人姓名、生日、性别、家庭关系、住址、个人电话号码、电子邮箱等个人基本信息以及收支记录等金融财产相关信息外,还收集驾照、社保卡等个人身份信息;掌纹、声纹等个人生物识别信息;个人健康生理信息;甚至还有婚史和培训记录、成绩单等个人教育工作信息。
而另一类——“个人敏感信息”则更为离谱。据该政策介绍,个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。而该政策中涉及的个人敏感信息竟然还包括有“性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、通讯录、好友列表、群组列表、行踪轨迹、网页浏览记录、住宿信息、精准定位信息、健康生理信息”等。
对于APP遭“点名批评”一事,光大银行12月5日作出公开回应,称“光大银行高度重视提升客户体验与客户隐私信息保护工作,切实保证用户个人信息安全,目前提示的用户隐私政策条款符合相关要求。光大银行手机银行APP一直正常运行,从未停止过服务。”
截至12月5日晚间21时,一点金融发现,其中大多数APP确实仍能在App Store中检索到,包括光大银行、天津银行、天津农商行这三家持牌的金融机构。
实际上,今年来,公安部持续加大打击整治侵犯公民个人信息违法犯罪力度,组织开展APP违法违规采集个人信息集中整治。
2019年1月25日,中央网信办、工业和信息化部、公安部、国家市场监管总局就曾联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》,决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。要求APP运营者收集使用个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不得收集与所提供服务无关的个人信息。
随着整治力度的加强,那些过度手机用户隐私信息的APP被曝光,甚至不乏深得新任的“大平台”。
7月11日,由中国消费者协会等成立的App违法违规收集使用个人信息专项治理工作组(简称“App专项治理工作组”)通报称,有10款App违反《网络安全法》第41条“公开收集使用个人信息规则”的要求,无隐私政策。这10款App中,不乏中国银行手机银行、春雨医生、北京预约挂号、韵达快递、北京交通等知名App。此外,通报还公布了20款违反《网络安全法》第四十一条规定的App,一些知名的App也在其中,如猎豹安全大师、旺信、鲁大师、探探、2345手机浏览器等。
7月16日,App专项治理工作组再次发布通知称,有40款App在个人信息收集使用方面存在问题,且未公开有效联系方式。这40款App包括百度有钱花、宜人贷、ppmoney出借、拉卡拉、小赢卡贷、悟空理财等,此外,还包括Soul、起点读书、墨迹天气等。
9月15日,公安部网络安全保卫局指导发布的《2019年网民网络安全感满意度调查活动总报告》显示,37.4%网民认为网络个人信息泄露非常多和比较多,19.69%网民认为互联网企业履行安全责任情况不太好或非常不好。但整体网民网络安全感满意度有较大提升,认为网络安全的占51.25%,比去年提升12.91个百分点。
据国家网络安全通报中心公布数据显示,自今年公安部组织开展“净网2019”专项行动以来,已依法查处违法违规采集个人信息的APP共683款。