近日,国家网络安全通报中心公布检测结果,显示有超过60款移动应用在收集和使用个人信息方面存在违规行为。根据证券时报记者的观察,其中包括7家金融机构的应用程序,涵盖诚通证券、兴业证券、申港证券、五矿证券等4家证券公司,以及龙江银行、乌海银行、海峡银行等3家银行。
国家网络安全通报中心负责发布官方网络安全预警和普及防护知识。该中心透露,国家计算机病毒应急处理中心在2025年5月23日至6月11日期间进行了检测,确认这些应用违规收集和使用个人信息。
这些被通报的60余款应用涉及13类违规操作。其中,三种情况尤为突出:
- 首先,隐私政策未能详细说明应用(含委托或嵌入的第三方代码及插件)收集个人信息的目的、方式和范围。此类问题涉及25款应用,如龙江银行和申港证券的应用。
- 其次,未向用户提供撤回个人信息收集同意的渠道或方法,处理者未能提供简便的撤回方式。这影响30款应用,例如兴业证券和海南航空的应用。
- 第三,缺乏必要的加密、去标识化等安全技术措施。此类问题涉及29款应用,包括诚通证券和智联招聘的应用。
其他违规行为涵盖多个方面,例如:利用自动化决策进行信息推送或营销时,未提供非个性化选项或便捷拒绝方式;处理敏感信息未获单独同意;以及未设立有效的个人信息更正、删除和账号注销功能等。
被通报的应用类型多样,包括餐饮、游戏、招聘、社交、生活服务和金融等领域。多家茶饮品牌应用上榜,如星巴克、古茗、霸王茶姬、库迪咖啡、太平洋咖啡、奈雪的茶、茶颜悦色、茶百道和喜茶等。
在金融机构中,4家证券公司和3家银行的应用被点名。具体应用版本信息如下:诚通证券(版本6.0.3.0,源自百度手机助手)、申港证券(版本3.1.7,来自应用宝)、兴业证券优理宝(版本8.9.0,发布于VIVO应用商店)、五矿证券(版本3.40.2,下载于应用宝)、乌海银行(版本5.0.1,华为应用市场提供)、海峡银行(版本4.0.0,VIVO应用商店版本)以及龙江银行(版本2.00.03,通过9663安卓网获取)。
值得注意的是,部分应用同时违反多项规定。例如,在向其他处理者提供个人信息时,未告知用户接收方详情、处理目的和方式,也未获取单独同意。诚通证券、五矿证券、兴业证券、申港证券、海峡银行和乌海银行的应用都存在此问题。
此外,未提供撤回同意的途径或便捷方式也是常见问题,兴业证券和龙江银行的应用便是一例。
证券时报记者统计显示,自2025年至今,国家网络安全通报中心已累计发布6期违规应用名单。在前5期中,多家金融机构的应用也曾被通报。
依据中央网信办等部门在2025年个人信息保护专项行动公告中的指示,相关部门将集中整治典型违规问题,对拒不整改者依法严处,并根据实际情况调整治理重点,以确保行动成效,捍卫公民个人信息安全。
发表评论