东莞银行、顺德农商行等30款金融类App遭“点名”

在移动互联网时代，手机APP给生活带来了诸多便利，但与此同时，个人信息安全也面临着较大风险。

1月11日，广东省通信管理局网站发布消息称，2020年11至12月，广东省通信管理局共监测发现201款App存在侵害用户权益和安全隐患问题，广东省通信管理局责令限期改正并通知各应用商店督促整改。

值得注意的是，在本批被责令整改的201款App中，含有30款金融类APP，包括东莞银行、广州银行、顺德农商银行等。

在银行机构方面，本次东莞银行、顺德农商银行、工商银行“融e生活”侵害用户权益问题较多。

其中东莞银行包括四类问题：App首次运行未经用户阅读并同意隐私政策前行为监控获取GET_TASK发现检索了应用程序、Android ID、MAC地址、IMEI、IMSI；明确拒绝非必要权限后仍然频繁索要；未在隐私政策中发现描述撤回已同意授权的条款描述；未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。

顺德农商银行也包含四类侵害用户权益问题，分别为：App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址；未明示收集使用个人信息的目的，方式和范围；明确拒绝非必要权限后再次打开app会再次索要权限；未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。

工商银行App“融e生活”同样存在四类侵害用户权益问题，包括：首次运行未经用户阅读并同意隐私政策，申请获取存储、定位和电话权限；未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围；APP在用户未使用相关功能或服务时，提前申请开启定位权限；个人信息安全投诉、举报渠道的（承诺）处理时限为30天，超过15个工作日。

而广州银行侵害用户权益问题有两类，分别是App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IP地址、IMEI、IMSI，以及未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。

广发信用卡发现精彩此次因“未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围”也在名单之中，该信用卡中心回复蓝鲸财经称“目前已完成整改”。

除了银行机构外，还有一些包括小额贷款公司、保险机构等App也在本次处罚范围内。

比如，民贷天下因存在“App首次运行未经用户阅读并同意隐私政策，申请获取电话、麦克风、存储和相机权限；未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围”问题；万达普惠因存在“App首次运行未经用户阅读并同意隐私政策前行为监控发现GET_TASK检索了应用程序、Android ID、MAC地址、IP地址”问题，平安好贷因存在“未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围”问题等，均被责令整改。

据广东省通信管理局数据，2020年累计发出《违法违规App处置通知》责令整改App400多款，下架App30多款，关停违法有害App300多款，对问题突出App运营者做出行政处罚27起。

附：被责令整改的30款金融类App名单