兰州银行2款APP被通报,涉违规收集个人信息、过度索权等
木子剑移动支付网2023/4/26 11:58:39

4月20日,甘肃省通信管理局发布《关于侵害用户权益行为11款APP的通报(2023年第二批)》。

通报显示,近期,甘肃省通信管理局对省内相关APP进行检测,发现发现多款APP存在违法违规收集使用个人信息行为,已责令其限期完成整改。但截至发布通报之时,仍有11款APP未完成整改。其中包括兰州银行旗下两款APP:

兰州银行企业版APP涉及的问题为,APP、SDK违规收集用户个人信息。

兰州银行APP涉及的问题则更为严重,APP、SDK违规收集个人信息、超范围收集个人信息;APP强制、频繁、过度索取权限。

据悉,上述被通报APP应在4月28日前完成整改并向甘肃省通信管理局进行反馈,若逾期未完成整改,将依法依规采取下一步处理措施,并抄送行业主管部门,以维护APP用户合法权益和网络数据安全。

而就在不久前的3月31日,浙江省通信管理局发布《关于侵害用户权益行为42款APP的通报(2023年第2批)》。通报显示,近期,浙江省通信管理局组织第三方检测机构对多个类型的APP进行检查,并书面要求违规APP限期整改。

但截至3月30日,尚有42款APP未按要求完成整改,其中包括一款银行APP,为宁波鄞州农商行旗下的鄞州银行手机银行,涉及问题为,超范围收集个人信息;APP强制、频繁、过度索取权限。

据悉,多家省级通信管理局正依据《网络安全法》《个人信息保护法》《电信条例》《电信和互联网用户个人信息保护规定》《规范互联网信息服务市场秩序若干规定》等法律法规,按照工信部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》相关部署,持续开展APP隐私合规及数据安全专项整治行动。

随着监管趋严,APP因侵害用户权益行为而被通报或被罚的事件越来越多。尤其是银行业APP,由于涉及个人较多隐私信息,理应更加得到重视。

据《银行科技研究社》了解,银保监会于2022年8月下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》(以下简称《通知》)。其中披露的银行保险机构侵害个人信息权益乱象便包括,个人信息收集方面,在未取得消费者同意的情况下,利用移动互联网应用程序(APP)获取手机通讯录、监测输入内容、监听语音收集消费者个人信息;未在官网、APP主动披露隐私政策等。

对于各种乱象,《通知》要求强化整治问责。对于整治发现的问题,银行保险机构要逐一建档,确保整改到位、问责到位。对违反银行业保险业规章制度的问题,要依规处理;对不当操作行为,要立即叫停或纠正,出现泄露个人信息等严重侵害消费者信息安全权问题的,要问责到人;对涉及违法犯罪的问题,要移送司法机关惩处。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消