中新經(jīng)緯4月25日電 (馬靜)25日，國家計算機(jī)病毒應(yīng)急處理中心近期通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)，包括廣發(fā)易淘金、西部證券(002673)在內(nèi)的17款A(yù)PP存在隱私不合規(guī)行為，違反網(wǎng)絡(luò)安全法、個人信息保護(hù)法等相關(guān)規(guī)定，涉嫌超范圍采集個人隱私信息。

對此，西部證券回應(yīng)中新經(jīng)緯稱，針對國家計算機(jī)病毒應(yīng)急處理中心警示問題，第一時間落實(shí)確認(rèn)問題清單。主要問題集中在隱私協(xié)議對銷戶(手機(jī)號注銷)場景描述不清晰、科大訊飛(002230)sdk在獲取了語音權(quán)限的同時獲取了定位權(quán)限等問題。目前西部證券網(wǎng)絡(luò)金融部、合規(guī)部及法務(wù)部門積極整改，擬于2022年4月25日將整改的信天游安裝包、修訂后的隱私協(xié)議及整改說明發(fā)至國家計算機(jī)病毒應(yīng)急處理中心。待檢測通過后第一時間在各大應(yīng)用商城上傳更新。

不過據(jù)證券時報報道，也有部分券商表示，安卓應(yīng)用市場比較多，大部分經(jīng)營機(jī)構(gòu)在主要的應(yīng)用市場發(fā)布，一些小的應(yīng)用市場未經(jīng)授權(quán)從其他市場爬取，爬取過程中存在爬取版本過老、爬取信息丟失等情況，此次檢測存在提取檢測的版本存在不是從機(jī)構(gòu)官方正式發(fā)布的應(yīng)用市場下載的情況。

根據(jù)通報細(xì)則，在這17款A(yù)PP中，16款A(yù)PP因未向用戶明示申請的全部隱私權(quán)限，涉嫌隱私不合規(guī)(見表1)。

1款A(yù)pp在征得用戶同意前就開始收集個人信息，涉嫌隱私不合規(guī)，為財通證券(版本9.9.3，豌豆莢)。

9款A(yù)PP未提供有效的更正、刪除個人信息及注銷用戶賬號功能，或注銷用戶賬號設(shè)置不合理?xiàng)l件，涉嫌隱私不合規(guī)(見表2)。

1款A(yù)PP未建立、公布個人信息安全投訴、舉報渠道，或超過承諾處理回復(fù)時限，涉嫌隱私不合規(guī)，為中郵證券(版本7.1.2.0，小米應(yīng)用商店)。

從以上信息可看出，本次通報17款A(yù)PP均屬金融行業(yè)，涉及13家券商，4家第三方炒股軟件。據(jù)中新經(jīng)緯了解，國家計算機(jī)病毒應(yīng)急處理中心會不定期檢測相關(guān)行業(yè)移動APP是否存在隱私不合規(guī)行為。此次針對證券行業(yè)的APP測評為抽查，并非全行業(yè)檢查。

數(shù)字經(jīng)濟(jì)時代，券商競相向金融科技發(fā)力，APP作為鏈接C端用戶的橋梁也是建設(shè)重點(diǎn)之一。易觀千帆數(shù)據(jù)顯示，截至當(dāng)前，證券行業(yè)共有191款相關(guān)APP。中新經(jīng)緯梳理發(fā)現(xiàn)，涉及上述隱私不合規(guī)問題的APP中，月活量最高的第三方應(yīng)用大智慧(601519)，2022年第一季度月活量均值高達(dá)976.44萬/人次，e海通財(海通證券(600837)所有)、廣發(fā)證券(000776)易淘金、中國銀河證券、牛股王等App月活量居于其后，均達(dá)到了300萬/人次以上，也有一些中小券商，如萬和證券、中山證券等，月活量在5萬-10萬/人次之間。

不過，需要警惕的是，隨著《個人信息保護(hù)法》正式實(shí)施，隱私保護(hù)已迎來全新時代，金融行業(yè)也應(yīng)在保護(hù)用戶隱私和精準(zhǔn)畫像運(yùn)營之間做好平衡。2021年5月15日施行的《證券公司投資者權(quán)益保護(hù)工作規(guī)范》第二十七條也規(guī)定，“證券公司在依法采集、使用投資者個人身份信息、資產(chǎn)信息、交易信息、交易終端信息等投資者個人金融信息時，應(yīng)遵守法律法規(guī)及監(jiān)管規(guī)定，不得違規(guī)收集與業(yè)務(wù)無關(guān)的信息。證券公司應(yīng)當(dāng)采取數(shù)據(jù)加密、訪問控制、安全傳輸、簽名認(rèn)證等措施，強(qiáng)化對內(nèi)部及第三方合作機(jī)構(gòu)的管控，加強(qiáng)投資者信息的保護(hù)，防止相關(guān)信息被非法竊取、截留、泄漏或篡改。”

中新經(jīng)緯注意到，券商APP因隱私保護(hù)問題被點(diǎn)名并不是首次。太平洋證券、渤海證券等券商此前均被點(diǎn)名過，老虎證券等互聯(lián)網(wǎng)券商此前因跨境數(shù)據(jù)安全問題也曾被監(jiān)管點(diǎn)名。

針對上述情況，國家計算機(jī)病毒應(yīng)急處理中心提醒廣大手機(jī)用戶首先謹(jǐn)慎下載使用以上違法、違規(guī)移動App，同時要注意認(rèn)真閱讀其用戶協(xié)議和隱私政策說明，不隨意開放和同意不必要的隱私權(quán)限，不隨意輸入個人隱私信息，定期維護(hù)和清理相關(guān)數(shù)據(jù)，避免個人隱私信息被泄露。(中新經(jīng)緯APP)

(文中觀點(diǎn)僅供參考，不構(gòu)成投資建議，投資有風(fēng)險，入市需謹(jǐn)慎。)