近日,国家互联网信息办公室披露了关于违法违规收集使用个人信息问题的两份大名单,共列出了117款App。其中,网络借贷类App48款、安全管理类App36款,需要在6月1日之前完成整改;地图导航类App17款、输入法类App15款、即时通信类App1款,需要在5月19日之前完成整改。
据5月1日起正式实施的《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称“《范围规定》”)指出,39种常见类型App都有各自的必要个人信息收集范围,其中,女性健康类、网络直播类、在线影音类、短视频类、新闻资讯类、运动健身类、浏览器类、输入法类、安全管理类、电子图书类、拍摄美化类、应用商店类、实用工具类等13类App均无须个人信息,便可直接使用。
48款网络借贷类App违规
从国家互联网信息办公室披露的两批次5类App来看,网络借贷类App应为违规收集个人信息的“重灾区”之一,此次共披露了48款违规App。据《范围规定》指出,网络借贷类App只可以收集注册用户移动电话号码以及借款人姓名、证件类型和号码、证件有效期限、银行卡号码等信息。
而此类违规App存在问题最多的是“违反必要原则,收集与其提供的服务无关的个人信息”,共有36个App涉及此类问题;其次是“未经用户同意收集使用个人信息”,共有19个App涉及此类问题。此外,贷款侠-借款贷款App同时存在“未公开收集使用规则”及“未按法律规定提供删除或更正个人信息功能”等问题。
从App背后运营公司来看,涉及此类违规的App多为金融机构旗下App。中国平安旗下的平安好贷和平安消费金融两款App均存在“未经用户同意收集使用个人信息”的问题;民生银行旗下的民生助粒和民生易贷、招商银行旗下的招贷和招联好期贷、平安银行旗下的平安贷款、马上消金旗下的安逸花等都存在“违反必要原则,收集与其提供的服务无关的个人信息”的问题。
同时,近几年发展起来的互联网金融企业也有不少App违规,360旗下淇毓科技的360借条、分众传媒旗下分众小贷的还呗和还享花、滴滴旗下滴滴金科的滴滴金融、万达集团旗下万达小贷的万达普惠和万达贷都存在收集与服务无关个人信息的违规行为。
值得注意的是,百花宝-贷款借钱、花借、速易贷借款、赞分期、借贷王5款App背后运营公司已经注销;钱站、亲亲小贷借款、豪钱贷3款App背后运营公司已完成企业名称的变更。
36款安全管理类App违规
安全管理类App违规收集个人信息的情况也不容忽视。据《范围规定》指出,安全管理类App无须收集个人信息即可使用。而在此次共披露的36款违规App中,360旗下App沦为“重灾区”,共有360手机卫士、360清理大师、360清理大师极速版、鲁大师、安全清理专家5个App均违规收集个人信息。
同时,金山软件旗下猎豹移动的猎豹清理大师和猎豹安全大师、腾讯旗下的腾讯手机管家-QQ微信保护、阿里巴巴旗下的钱盾、百度旗下的百度手机卫士、联想集团旗下的乐安全均存在“违反必要原则,收集与其提供的服务无关的个人信息”的问题。
此外,手机一键清理App背后运营者南京铭翼信息科技有限公司已于2020年7月16日注销。
17款地图导航类App违规
据《范围规定》指出,地图导航类App只能收集位置信息、出发地、到达地的定位信息。但这一应用领域,国内市场占有率前三的地图导航类App高德地图、百度地图、腾讯地图均违反必要原则、收集与其提供的服务无关的个人信息。
此外,中国移动旗下的和地图、腾讯和搜狐旗下的搜狗地图也存在“违反必要原则,收集与其提供的服务无关的个人信息”的问题。
15款输入法类App违规
与安全管理类App一样,输入法类App也无需收集个人信息即可使用。而就目前市场上来看,搜狗输入法、百度输入法、讯飞输入法、QQ输入法、章鱼输入法等常用的几款输入法均违反必要原则,收集与其提供的服务无关的个人信息。
此外,360旗下的手心输入法和快输入、趣头条旗下的趣键盘极速版和键多多输入法、触宝旗下的触宝输入法也都有违规收集个人信息的情况。
社交App连信存在诱导用户授权等行为
据《范围规定》指出,即时通信类App只能收集注册用户移动电话号码,以及账号信息,包括账号和即时通信联系人账号列表,不包括注册用户的手机通讯录信息。浙江简信科技有限公司所运营的连信App不仅诱导用户授权其读取手机通讯录信息,还向其通讯录联系人发送营销短信。
涉及19家上市公司
据时代数据统计,这117款违规App背后,涉及19家上市公司。其中,A股上市公司有10家(包括A+H股公司)、美股上市公司有5家(包括在港二次上市公司)、港股上市公司有4家。
从违规App数量方面来看,三六零(601360)旗下App违规收集个人信息最多,涉及安全管理类、网络借贷类、输入法类等3个类别,共计8款App。其后,腾讯(0700.HK)旗下有5款App违规,包括由搜狗(SOGO.N)研发的搜狗输入法、QQ输入法、搜狗地图3款App。此外,百度(BIDU.O)旗下百度手机卫士、百度输入法、百度地图3款App也在违规之列。
国家反诈中心提醒,所有的电信网络诈骗,都是从个人信息泄露开始的!因此,在违规App未彻底整改之前,均存在个人信息泄露、盗用的风险,而在使用此类App时,需要提高自身的风险防范意识,避免不法分子利用App漏洞造成个人财产等方面损失。
编辑: 杨丹纠错:171964650@qq.com