145款APP违法违规收集个人信息,金融、教育、出行和娱乐成重灾区(附全名单)

2020-07-26 14:42:58 和讯名家 

7月22日,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门召开会议,启动2020年App违法违规收集使用个人信息治理工作。全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会,以及相关专业评估机构参加了会议。

个人信息专项治理工作组已针对2300余款App开展深度评估、问题核查,对用户规模大、问题突出的260款App,有关部门采取了公开曝光、约谈、下架等处罚措施。

互金商业评论注意到,2019年12月和2020年1月,工信部先后发布两批“侵害用户权益行为的APP”名单,合计56家;2020年5月到7月,工信部又发布了3批、合计89家“侵害用户权益行为的APP”名单。迄今为止,工信部累积通报了145家侵害用户权益的APP。

除了通报外,工信部还对拒不整改的APP采取下架等惩罚措施。2020年1月3日,工信部下架3款未完成整改的APP:人人视频、春雨计步器、微唱-原创音乐。2018年6月,工信部责令21个应用商店中的46款不良APP责令下架,其中包括“今日头条新闻”、“QQ同步管理助手”等APP。

在145家被通报的APP名单中,涉及较多的行业为金融、教育、出行和游戏等。

其中,金融违规APP包括交通银行(601328,股吧)旗下的太平洋信用卡中心的“买单吧”,天弘基金旗下的天弘基金APP、博时基金公司旗下的“博时基金”微众银行旗下的小鹅花钱,展恒基金销售公司旗下的展恒基金,汇添富基金旗下的“现金宝”,华夏基金旗下的“华夏基金管家”,分众小额贷款公司旗下的“还呗”,深圳中兴飞贷金融科技公司的“飞贷”、上海好买基金销售有限公司的“储蓄罐”。

出行类APP包括广州力挚网络科技有限公司旗下的“租租车”、北京亿心宜行汽车技术开发公司的“e代驾”、上海途顺网络的“惠租车”、广州市有车以后信息科技有限公司的“有车以后”、深圳市陌问科技有限公司的“车到哪”、天津五八到家货运服务有限公司的“快狗打车”。

教育类APP包括上海谦问万答吧云计算科技有限公司的“学霸君1对1”、杭州锦航网络科技有限公司的“互动作业帮”、杭州蓝脑教育科技有限公司的“知米背单词”、北京环宇万维科技有限公司的“智慧树”、北京创意麦奇教育信息咨询有限公司的“TutorABC”、北京翼鸥教育科技有限公司的“ClassIn”、北京乐学创想教育科技有限公司的“乐学高考”、光合新知(北京)科技有限公司的“洋葱学院”、北京作业盒子科技有限公司的“小盒学生”、小叶子(北京)科技有限公司的“小叶子陪练(钢琴陪练)”、上海阅文信息技术有限公司的“QQ阅读”。

打击违法违规收集个人信息的工作任重道远。互金商业评论注意到,此次网信办等四部门会议强调,2020年将进一步加大整治力度,其中重点之一是针对面部特征等生物特征信息收集使用不规范,App后台自启动、关联启动、私自调用权限上传个人信息,录音、拍照等敏感权限滥用等社会反映强烈的重点问题,开展专题研究和深度检测。

指纹、人脸识别等个人生物特征信息的收集是非常敏感的话题。即将于今年10月1日实施的《信息安全技术个人信息安全规范》针对人脸识别等生物信息收集做出了具体要求,《规范》规定在收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。

第一,个人生物识别信息要与个人身份信息分开存储;

第二,原则上不应存储原始个人生物识别信息,可采取的措施包括但不限于:仅存储个人性别信息的摘要信息;在采集终端中直接使用个人生物识别信息实现身份识别、认证等功能;在使用面部识别特征、指纹、掌纹、虹膜等实现识别身份、认证等功能后删除可提取个人生物识别信息的原始图像。

实际上,声纹、指纹、人脸识别等属于唯一性的生物特征数据,一旦被盗取,将会危及个人信息、财产甚至生命安全。在互联网时代,上亿人的人脸识别数据如果被互联网巨头掌握,一旦发生数据泄漏,不仅对个人产生重大影响,更会危及国家数据安全。

在今年的新冠疫情防控期间,人们在进入任何商业场所前都需要留下自己的手机号、身份证号、家庭地址等个人信息,也引发了很多专家对个人信息收集不规范、或引发泄漏风险的担忧。

根据我国法律非国家机关信息处理主体未经登记管理机关进行业务资格登记并发给执照,不得收集个人信息。《中华人民共和国刑法》规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,刑法中“侵犯公民个人信息罪”中“情节严重”是指:

(1)出售或者提供行踪轨迹信息,被他人用于犯罪的;

(2)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;

(3)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;

(4)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;

(5)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;

(7)违法所得五千元以上的;

(8)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;

本文首发于微信公众号:互金商业评论。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。

(责任编辑:李显杰 )
看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

热门阅读

    和讯特稿

      推荐阅读

        和讯热销金融证券产品

        【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。