工业和信息化部网站截图
日前,工业和信息化部(以下简称:工信部)发布了2019年第一季度电信服务质量通告。通告显示,多款金融APP存在非法收集个人信息问题,工信部表示已对违规软件进行下架处理,并责令企业整改。
通告称,一季度,工信部对100家互联网企业106项互联网服务进行抽查,发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题,工信部已责令相关企业整改。
其中,3款金融类APP遭点名。暴风集团股份有限公司开发的暴风金融,存在未公示用户个人信息收集、使用规则;未提供账号注销服务等问题。杭州尚牛信息技术有限公司开发的51人品贷存在未经用户同意收集个人信息。北京融世纪信息技术有限公司开发的融360存在未经用户同意收集个人信息;未明确告知用户收集、使用信息的目的、方式和范围;误导用户同意收集使用个人信息等问题。
值得注意的是,暴风金融并非首次被工信部点名。今年2月,工信部发布的2018年第四季度电信服务质量通告中,就公示其存在未公示用户个人信息收集使用规则的违规行为。
此外,还有4款应用宝平台下的金融类APP同样因“涉及未经用户同意,收集、使用用户个人信息。”被点名,分别是布丁小贷、九秒贷、麦芽贷和水象分期。
APP过度索要授权已经成为个人信息泄露的重灾区。据中国消费者协会去年发布《APP个人信息泄露情况调查报告》显示,超八成受访者曾遭遇个人信息泄露问题。
近日,工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》。《方案》提出,要深化APP违法违规专项治理,持续推进APP违法违规收集使用个人信息专项治理行动。
根据《方案》,今年10月底前将完成全部基础电信企业、50家重点互联网企业以及200款主流APP的数据安全检查。对在网络数据安全和用户信息保护方面存在违法违规行为的APP及时进行下架和公开曝光。对基础电信企业的违法违规行为及时采取约谈、公开曝光、行政处罚等措施,将处罚结果纳入电信业务经营不良名单或失信名单。