13日,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门组织成立的App违法违规收集使用个人信息治理工作组发布关于35款App存在个人信息收集使用问题的通告。两家支付机构旗下应用,包括壹钱包和嘉联支付立刷被点名,要求在30天内反馈整改情况。
值得注意的是,壹钱包在2019年12月即被APP治理专项工作组点名违规使用个人信息。立刷则曾被广东省公安厅通报存在违规行为。
壹钱包被指出的问题涉及用户撤销位置权限授权,明确表示不同意收集该权限对应的个人信息后,仍通过其他途径定位用户精确位置;手机开机后,未经用户同意,App自启动并向第三方服务器发送数据。
目前,其应用在下载后,即提示获取网络和位置信息权限,并弹出用户隐私政策入口。
隐私政策显示,其向第三方分享的信息包括向物流服务商提供对应的订单信息,推送通知等通讯服务商提供信息,是为提供完整或针对性服务;此外,向第三方SDK(软件开发工具包)共享信息特别条款提示,平安集团SDK会根据约定向平安集团共享相关信息,包括集团及控股公司,涉及第三方SDK的包括百度定位SDK、平安任意门SDK、平安银行(000001,股吧)SDK以及生物识别相关SDK。
此前,壹钱包被指既未经用户同意,也未做匿名化处理,通过客户端嵌入的中国平安(601318)、百度地图、微博等SDK向第三方提供设备MEI号、Android ID、设备ID等个人信息。
壹钱包所属平安付科技服务有限公司,公司法人及董事长为钟毅。壹钱包应用提供信用借款、理财、话费充值、转账等服务。平安壹钱包电子商务有限公司旗下还有平安付电子支付有限公司,拥有银行卡收单、互联网支付牌照,将于2021年续展,产品为平安付。据蓝鲸财经此前报道,平安付人事变动,总经理杜少杰已离职。截至目前,工商信息尚未变更。
中国平安半年报提到,截至2020年6月末,平安通过壹钱包为超2.8亿个人用户提供理财、购物、支付、积分等金融和消费服务,B端客户210万。壹钱包曾被传出将与平安系其他金融科技独角兽合并上市。据悉,VIE架构有碍多家支付机构出海挂牌计划。目前,陆金所和金融壹账通已独立赴美上市。
嘉联支付旗下“立刷”APP被指存在的问题包括用户不同意打开非必要的相机权限,拒绝提供更换头像的功能;未明示收集的用户支付宝账号、微信账号、QQ账号等个人信息的目的、方式和范围;因用户不同意打开非必要的位置权限,拒绝提供所有业务功能。
2019年7月,“立刷”APP即被广州省公安厅点名,存在读取用户联系人数据、允许应用发送短信/彩信,导致意外收费、允许应用程序录制音频等多项违规问题。目前,立刷应由下载后弹出隐私政策提示。隐私政策中,手机充值服务需要获取通讯录权限;安全管理提及IP地址、设备信息、网络使用习惯等信息,如不提供将影响风控验证;信息收集未提及支付宝账号、微信账号、QQ账号等个人信息。
嘉联支付成立于2009年5月,于2012年获得全国范围内银行卡收单业务资格,将于2022年续展。嘉联支付主要通过向商户布放POS机具,提供银行卡收单及增值服务,以获取机具销售或租赁及手续费收入。2017年末,新国都(300130,股吧)作价7.1亿元收购嘉联支付100%股权。新国都(300130)董事石晓冬在嘉联支付担任法定代表人、董事兼总经理。据半年报披露,嘉联支付上半年累计处理交易流水约5,778.6亿,报告期内营业收入7.9亿,净利润录得6095万。
2020年8月,嘉联支付被央行深圳市中心支行行政处罚,被发现存在未按规定建立有关制度办法或风险管理措施等行为,罚款金额941万。
此次个人信息收集使用问题APP名单中,你我贷和信而富存在未逐一列出嵌入的百度定位、极光推送、听云等第三方SDK收集使用个人信息的目的、类型的问题;App关闭后,未经用户同意,采用自启动方式收集设备IMEI号等个人信息。上述两家P2P分属嘉银金科(NASDAQ:JFIN)和信而富(NYSE:XRF)旗下,你我贷于近日宣布完成P2P平台完成清退。信而富也于2019年宣布退出P2P转型助贷。
2019年1月,中央网信办、工信部、公安部、市场监管总局联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。针对App强制授权、过度索权、超范围收集个人信息的现象,违法违规使用个人信息的问题。切实治理个人信息保护方面存在的乱象,四部门决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。7月25日,网信中国官微消息,四部门启动2020年App违法违规收集使用个人信息治理工作。