新闻详情
    App收集个人信息草案出台:涉及网络支付和金融借贷
    发表时间:2019-08-13

           关于App收集个人信息的整治仍在继续。

           日前,全国信息安全标准化技术委员会发布关于开展国家标准《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》(以下称“草案”)征求意见工作的通知,面向社会公开征求意见。同时,草案附录规定了网络支付、金融借贷等21种常用服务类型可收集的最少信息。

           附录内容显示,网络支付类为用户提供在收付款人之间转移货币资金的服务(如非银支付、网银支付),包括支付、提现、转账、账单等功能。该服务类型的最少信息包括网络日志、手机号码、客户操作行为、交易信息、账号信息、银行账户信息、交易身份验证信息等。

           金融借贷类为用户提供从金融机构进行个人消费贷款服务,包括授信、借款、还款与交易记录等功能,这里的金融机构是指有放贷资质的银行、消费金融公司、小贷公司等在网络上提供借贷服务的机构。该服务类型的最少信息包括网络日志、手机号码、账号信息、银行账户信息、个人征信信息、紧急联系人信息、借贷交易记录等。

           此外,针对Android 6.0及以上的危险权限,金融借贷、网络支付类App服务类型的最小权限范围均为存储权限。

           7月初,App治理工作组曾通过微信发布文章,App违法违规收集使用个人信息举报平台共收到网民举报信息6000余条,涉及1900余款App,其中与金融借贷类App相关的举报信息有1800余条,占比超过30%,涉及的App达800余款。涉及违法违规收集使用个人信息密切相关的问题有:

           无隐私政策、无法注销账号、强制获取收集个人信息的系统权限(如通讯录)。 与上述问题相关的举报信息约400余条,占比26%。

           其中,诸多金融借贷App为逃避相应的审核机制,无法在主流应用商店中找到。要下载这些App需要靠搜索引擎、第三方链接、群组转载、卡片扫码等方式。还有一些其方式更为隐蔽,先在应用商店上线一个版本,用户下载后便强制更新App,新版本的App名称、版本号、UI界面皆与原版不同,借此逃避追查。除此之外,还有一种常见套路,为一个App穿上不同的“马甲”,且马甲名称天天变化,甚至有些服务器位于境外,这样App就可以无惧下架、封锁等监管手段。


风险

提示

在线

客服

计算

工具

手机

APP

回到

顶部