曝35款APP违规！壹钱包、立刷等被点名！

日前，中央网信办、工业和信息化部、公安部、国家市场监管总局四部门组织成立的App违法违规收集使用个人信息治理工作组发布关于35款App存在个人信息收集使用问题的通告。

其中两家支付机构旗下应用，包括壹钱包和嘉联支付立刷被点名，要求在30天内反馈整改情况。而这两家公司都不是第一次被点名，区别在于，壹钱包上次也是被App治理小组点名，而立刷则是被广东警方点名。

壹钱包被指出的问题涉及用户撤销位置权限授权，明确表示不同意收集该权限对应的个人信息后，仍通过其他途径定位用户精确位置；手机开机后，未经用户同意，App自启动并向第三方服务器发送数据。

目前，其应用在下载后，即提示获取网络和位置信息权限，并弹出用户隐私政策入口。

隐私政策显示，其向第三方分享的信息包括向物流服务商提供对应的订单信息，推送通知等通讯服务商提供信息，是为提供完整或针对性服务；此外，向第三方SDK（软件开发工具包）共享信息特别条款提示，平安集团SDK会根据约定向平安集团共享相关信息，包括集团及控股公司，涉及第三方SDK的包括百度定位SDK、平安任意门SDK、平安银行SDK以及生物识别相关SDK。

上次壹钱包被App治理小组点名，是因为存在将既未经用户同意，也未做匿名化处理，通过客户端嵌入的中国平安、百度地图、微博等SDK向第三方提供设备IMEI号、Android ID、设备ID等个人信息等五项违规收集个人信息问题。

中国平安半年报提到，截至2021年6月末，平安通过壹钱包为超2.8亿个人用户提供理财、购物、支付、积分等金融和消费服务，B端客户210万。壹钱包曾被传出将与平安系其他金融科技独角兽合并上市。据悉，VIE架构有碍多家支付机构出海挂牌计划。目前，陆金所和金融壹账通已独立赴美上市。

嘉联支付旗下“立刷”APP被指存在的问题包括用户不同意打开非必要的相机权限，拒绝提供更换头像的功能；未明示收集的用户支付宝账号、微信账号、QQ账号等个人信息的目的、方式和范围；因用户不同意打开非必要的位置权限，拒绝提供所有业务功能。

2021年7月，“立刷”APP即被广州省公安厅点名，存在读取用户联系人数据、允许应用发送短信/彩信，导致意外收费、允许应用程序录制音频等多项违规问题。

不过立刷在上次点名之后立即做出了回应，嘉联支付高度重视保护用户隐私信息，在用户隐私权保护方面始终严格遵守国家相关法律法规。

在声明中，嘉联支付对警方点名的读取用户通讯录权限，允许发送短信、彩信权限，允许录制音频权限等三个超范围隐私权限做出了详细声明。

目前，立刷应用下载后弹出隐私政策提示。隐私政策中，手机充值服务需要获取通讯录权限；安全管理提及IP地址、设备信息、网络使用习惯等信息，如不提供将影响风控验证；信息收集未提及支付宝账号、微信账号、QQ账号等个人信息。

需要注意的是，此次工作组建议，相关App运营者及时对存在的问题进行整改，并自即日起30日内向工作组反馈整改情况。30日后工作组将对整改情况进行核验，并向相关部门提交复核结果，对不能有效整改的建议依法予以处置。

去年11月，工信部宣布第一次开展App侵犯用户权益专项整治行动，重点检查包括私自收集个人信息、超范围收集个人信息、私自共享给第三方在内的四个方面8类重点问题。

在今年的7月29日，工信部部署开展纵深推进App侵害用户权益专项整治行动，在去年整治行动的基础上进一步扩大行动范围，将SDK纳入了检查范围；增加了整治App频繁自启动和关联启动的问题，增加了对应用分发平台的监管。

工信部新闻发言人、信息通信发展司司长闻库在2021年前三季度工业通信业发展情况发布会上表示，工信部在去年工作的基础上，还加强对APP常使用的SDK以及应用分发平台的监管，重点针对“APP、SDK违规处理个人用户信息”“设置障碍、频繁骚扰用户”“欺骗误导用户”“应用分发平台责任落实不到位”等四个方面10类问题进行集中专项整治。

下一步，工信部将继续坚持以人民为中心，以老百姓和社会反映的问题为导向，积极从完善制度规范、加强常态化监管、提升技术检测能力、推动行业自律等多个方面，进一步加大工作力度，切实在个人信息保护方面实现好、维护好广大人民群众的合法利益。