北京华恒智信人力资源顾问有限公司English
咨询电话: 400-818-7856 官方微信

扫一扫,关注华恒智信,共同分享专业的人力资源管理方法和工具,与顾问专家面对面!

信安标委发App收集个人信息草案

发布时间:2019-08-14 , 发布人:华恒智信分析员

摘要
关于App收集个人信息的整治仍在继续。
日前,全国信息安全标准化技术委员会发布关于开展国家标准《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》(以下称“草案”)征求意见工作的通知,面向社会公开征求意见。同时,草案附录规定了网络支付、金融借贷等21种常用服务类型可收集的最少信息。
附录内容显示,网络支付类为用户提供在收付款人之间转移货币资金的服务(如非银支付、网银支付),包括支付、提现、转账、账单等功能。该服务类型的最少信息包括网络日志、手机号码、客户操作行为、交易信息、账号信息、银行账户信息、交易身份验证信息等。
金融借贷类为用户提供从金融机构进行个人消费贷款服务,包括授信、借款、还款与交易记录等功能,这里的金融机构是指有放贷资质的银行、消费金融公司、小贷公司等在网络上提供借贷服务的机构。该服务类型的最少信息包括网络日志、手机号码、账号信息、银行账户信息、个人征信信息、紧急联系人信息、借贷交易记录等。
此外,针对Android 6.0及以上的危险权限,金融借贷、网络支付类App服务类型的最小权限范围均为存储权限。
7月初,App治理工作组曾通过微信发布文章,App违法违规收集使用个人信息举报平台共收到网民举报信息6000余条,涉及1900余款App,其中与金融借贷类App相关的举报信息有1800余条,占比超过30%,涉及的App达800余款。涉及违法违规收集使用个人信息密切相关的问题有: 无隐私政策、无法注销账号、强制获取收集个人信息的系统权限(如通讯录)。 与上述问题相关的举报信息约400余条,占比26%。
其中,诸多金融借贷App为逃避相应的审核机制,无法在主流应用商店中找到。要下载这些App需要靠搜索引擎、第三方链接、群组转载、卡片扫码等方式。还有一些其方式更为隐蔽,先在应用商店上线一个版本,用户下载后便强制更新App,新版本的App名称、版本号、UI界面皆与原版不同,借此逃避追查。除此之外,还有一种常见套路,为一个App穿上不同的“马甲”,且马甲名称天天变化,甚至有些服务器位于境外,这样App就可以无惧下架、封锁等监管手段。
7月16日,40款App收集使用个人信息存在问题被点名,度小满金融有钱花、中信系小花钱包、马上消费金融安逸花、老虎证券等17款为互联网金融相关App在列。
来源:蓝鲸财经
作者: 互联网金融 杨梦雪