AD
首页 > 财经资讯 > 正文

违规使用个人信息被点名一年后仍未彻改:平安旗下壹钱包被发现未经用户同意App自启动并向第三方服务器发送数据-保险频道-金鱼财经网

[2021-01-28 06:03:49] 来源: 编辑:wangjia 点击量:
评论 点击收藏
导读: 违规使用个人信息被点名一年后仍未彻改:平安旗下壹钱包被发现未经用户同意App自启动并向第三方服务器发送数据13日,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门组织成立的App违法违规收
违规使用个人信息被点名一年后仍未彻改:平安旗下壹钱包被发现未经用户同意App自启动并向第三方服务器发送数据

13日,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门组织成立的App违法违规收集使用个人信息治理工作组发布关于35款App存在个人信息收集使用问题的通告。两家支付机构旗下应用,包括壹钱包和嘉联支付立刷被点名,要求在30天内反馈整改情况。

值得注意的是,壹钱包在2019年12月即被APP治理专项工作组点名违规使用个人信息。立刷则曾被广东省公安厅通报存在违规行为。

壹钱包被指出的问题涉及用户撤销位置权限授权,明确表示不同意收集该权限对应的个人信息后,仍通过其他途径定位用户精确位置;手机开机后,未经用户同意,App自启动并向第三方服务器发送数据。

目前,其应用在下载后,即提示获取网络和位置信息权限,并弹出用户隐私政策入口。

隐私政策显示,其向第三方分享的信息包括向物流服务商提供对应的订单信息,推送通知等通讯服务商提供信息,是为提供完整或针对性服务;此外,向第三方SDK(软件开发工具包)共享信息特别条款提示,平安集团SDK会根据约定向平安集团共享相关信息,包括集团及控股公司,涉及第三方SDK的包括百度定位SDK、平安任意门SDK、平安银行(000001,股吧)SDK以及生物识别相关SDK。

此前,壹钱包被指既未经用户同意,也未做匿名化处理,通过客户端嵌入的中国平安(601318)、百度地图、微博等SDK向第三方提供设备MEI号、Android ID、设备ID等个人信息。

壹钱包所属平安付科技服务有限公司,公司法人及董事长为钟毅。壹钱包应用提供信用借款、理财、话费充值、转账等服务。平安壹钱包电子商务有限公司旗下还有平安付电子支付有限公司,拥有银行卡收单、互联网支付牌照,将于2021年续展,产品为平安付。据蓝鲸财经此前报道,平安付人事变动,总经理杜少杰已离职。截至目前,工商信息尚未变更。

中国平安半年报提到,截至2020年6月末,平安通过壹钱包为超2.8亿个人用户提供理财、购物、支付、积分等金融和消费服务,B端客户210万。壹钱包曾被传出将与平安系其他金融科技独角兽合并上市。据悉,VIE架构有碍多家支付机构出海挂牌计划。目前,陆金所和金融壹账通已独立赴美上市。

嘉联支付旗下“立刷”APP被指存在的问题包括用户不同意打开非必要的相机权限,拒绝提供更换头像的功能;未明示收集的用户支付宝账号、微信账号、QQ账号等个人信息的目的、方式和范围;因用户不同意打开非必要的位置权限,拒绝提供所有业务功能。

2019年7月,“立刷”APP即被广州省公安厅点名,存在读取用户联系人数据、允许应用发送短信/彩信,导致意外收费、允许应用程序录制音频等多项违规问题。目前,立刷应由下载后弹出隐私政策提示。隐私政策中,手机充值服务需要获取通讯录权限;安全管理提及IP地址、设备信息、网络使用习惯等信息,如不提供将影响风控验证;信息收集未提及支付宝账号、微信账号、QQ账号等个人信息。

嘉联支付成立于2009年5月,于2012年获得全国范围内银行卡收单业务资格,将于2022年续展。嘉联支付主要通过向商户布放POS机具,提供银行卡收单及增值服务,以获取机具销售或租赁及手续费收入。2017年末,新国都(300130,股吧)作价7.1亿元收购嘉联支付100%股权。新国都(300130)董事石晓冬在嘉联支付担任法定代表人、董事兼总经理。据半年报披露,嘉联支付上半年累计处理交易流水约5,778.6亿,报告期内营业收入7.9亿,净利润录得6095万。

2020年8月,嘉联支付被央行深圳市中心支行行政处罚,被发现存在未按规定建立有关制度办法或风险管理措施等行为,罚款金额941万。

此次个人信息收集使用问题APP名单中,你我贷和信而富存在未逐一列出嵌入的百度定位、极光推送、听云等第三方SDK收集使用个人信息的目的、类型的问题;App关闭后,未经用户同意,采用自启动方式收集设备IMEI号等个人信息。上述两家P2P分属嘉银金科(NASDAQ:JFIN)和信而富(NYSE:XRF)旗下,你我贷于近日宣布完成P2P平台完成清退。信而富也于2019年宣布退出P2P转型助贷。

2019年1月,中央网信办、工信部、公安部、市场监管总局联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。针对App强制授权、过度索权、超范围收集个人信息的现象,违法违规使用个人信息的问题。切实治理个人信息保护方面存在的乱象,四部门决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。7月25日,网信中国官微消息,四部门启动2020年App违法违规收集使用个人信息治理工作。

查看更多:
#feedAv{ margin-top: -250px!important;transform: scale(0);}

为您推荐