7月9日,据国家网络与信息安全信息通报中心通报,经国家计算机病毒应急处理中心检测,72款移动应用存在一项或者多项违法违规收集使用个人信息情况。
记者梳理发现,民生银行、民生期货、平安证券等多家金融机构的关联移动应用被点名,被通报内容涉及个人信息收集授权、隐私政策阅读、用户账号注销功能、未成年人个人信息处理规则制定等多方面。
其中,《民生银行企业账户e+》(微信小程序)被点名5次,频繁“上榜”,分别涉及5类违法违规情况,包括以默认选择同意隐私政策等非明示方式征求用户同意(或其他类似情况,下同);未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限;投诉、举报未在承诺时限内受理并处理;个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;以及未采取相应的加密、去标识化等安全技术措施。
《民生微掌厅》(微信小程序)被点名3次,分别指向3类违法违规情况,包括未提供有效的更正、删除个人信息及注销用户账号功能;投诉、举报未在承诺时限内受理并处理;未向用户提供撤回同意收集个人信息的途径、方式,该小程序所属主体为民生期货有限公司。
有农商行被点名2次,根据通报内容,《太仓农商行手机银行》(版本3.0.9,应用宝)涉及App客户端向第三方提供个人信息,未经用户同意,未做匿名化处理;隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。
《汇丰银行》(版本3.68.13,vivo应用商店)被点名1次,涉及事项为个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。
券商方面,《长城证券》(微信小程序)被点名2次,《平安证券》(微信小程序)被点名1次。
投资者较为熟悉的《同花顺股票》(微信小程序)也被点名,具体指向2类违法违规情况,包括以默认选择同意隐私政策等非明示方式征求用户同意;个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。
值得一提的是,两款租机平台的支付宝小程序亦被通报,包括《巨头租机》(支付宝小程序)、《租机猩》(支付宝小程序),通报内容均为以默认选择同意隐私政策等非明示方式征求用户同意。
记者留意到,上述所列移动应用检测时间为2026年5月20日至2026年6月22日。
通报内容还显示,“上期通报的国家计算机病毒应急处理中心检测发现的71款违法违规移动应用,经复测仍有28款存在问题,相关移动应用分发平台已予以下架。”这也意味着,被点名的移动应用预计需要进行整改并通过复测,否则可能会面临下架风险。
封面图:资料图编辑:王朝辉 责任编辑:应立枫
7月9日,据国家网络与信息安全信息通报中心通报,经国家计算机病毒应急处理中心检测,72款移动应用存在一项或者多项违法违规收集使用个人信息情况。
记者梳理发现,民生银行、民生期货、平安证券等多家金融机构的关联移动应用被点名,被通报内容涉及个人信息收集授权、隐私政策阅读、用户账号注销功能、未成年人个人信息处理规则制定等多方面。
其中,《民生银行企业账户e+》(微信小程序)被点名5次,频繁“上榜”,分别涉及5类违法违规情况,包括以默认选择同意隐私政策等非明示方式征求用户同意(或其他类似情况,下同);未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限;投诉、举报未在承诺时限内受理并处理;个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;以及未采取相应的加密、去标识化等安全技术措施。
《民生微掌厅》(微信小程序)被点名3次,分别指向3类违法违规情况,包括未提供有效的更正、删除个人信息及注销用户账号功能;投诉、举报未在承诺时限内受理并处理;未向用户提供撤回同意收集个人信息的途径、方式,该小程序所属主体为民生期货有限公司。
有农商行被点名2次,根据通报内容,《太仓农商行手机银行》(版本3.0.9,应用宝)涉及App客户端向第三方提供个人信息,未经用户同意,未做匿名化处理;隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。
《汇丰银行》(版本3.68.13,vivo应用商店)被点名1次,涉及事项为个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。
券商方面,《长城证券》(微信小程序)被点名2次,《平安证券》(微信小程序)被点名1次。
投资者较为熟悉的《同花顺股票》(微信小程序)也被点名,具体指向2类违法违规情况,包括以默认选择同意隐私政策等非明示方式征求用户同意;个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。
值得一提的是,两款租机平台的支付宝小程序亦被通报,包括《巨头租机》(支付宝小程序)、《租机猩》(支付宝小程序),通报内容均为以默认选择同意隐私政策等非明示方式征求用户同意。
记者留意到,上述所列移动应用检测时间为2026年5月20日至2026年6月22日。
通报内容还显示,“上期通报的国家计算机病毒应急处理中心检测发现的71款违法违规移动应用,经复测仍有28款存在问题,相关移动应用分发平台已予以下架。”这也意味着,被点名的移动应用预计需要进行整改并通过复测,否则可能会面临下架风险。
封面图:资料图编辑:王朝辉 责任编辑:应立枫
-我已经到底线啦-


暂时没有评论