手机网站
手机网站
8年7月14日,广东警方披露了44个违反规定的应用程序,贾立安支付的垂直刷应用程序也在曝光名单上根据曝光度,垂直笔刷应用程序读取用户的地址簿。允许发送短信和彩信;允许用户的录音和其他信息被收集到范围之外,并且没有隐私政策。警方表示,监控情况已上报公安部,通知当地公安机关进行清理整顿。
在获得12项隐私权后仍可下载
。根据华为应用商店的应用介绍,垂直刷应用是一个集信用卡和储蓄卡收集功能于一体的综合收集工具。结算卡查询余额;账单收集、自来水账单等功能。需要12项隐私权,包括阅读地址簿、发送短信、打电话、录音等。
根据警方通报的12个权限读取联系人、发送短信和录音,属于超范围的用户信息收集,违反了个人信息收集原则中的“最低限度充分原则”和“明确目的原则”。在警方公告中,垂直刷应用仍然缺乏“隐私政策”,所以垂直刷应用也违反了“透明和公开的原则”
根据应用治理工作组此前关于类似违法行为的通知,应用的设立违反了《网络安全法》第41条“网络经营者收集和使用个人信息应当遵循合法、合法和必要的原则,公开收集和使用规则,明确收集和使用信息的目的、方法和范围,并征得被收集人的同意”“
、根据《网络安全法》第六十四条,“违反本法第四十一条规定的,由有关主管部门责令改正,可以并处警告、没收违法所得,并处违法所得一倍以上十倍以下的罚款,没有违法所得的,处一百万元以下的罚款, 对直接负责的主管人员和其他直接责任人员处以一万元以上十万元以下的罚款。 情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关营业执照或者吊销营业执照。”
根据移动支付网络,目前警方通知的“垂直刷2.0.4”仍可从应用商店和贾立安支付机构下载,而“贾立安支付隐私政策”可在下载页面找到。值得注意的是,无论是贾立安付费官方网站还是微博或微信公众号码都没有对警方的报告做出回应。
贾立安支付成立于2009年,于2018年4月被新资本科技有限公司以7.1亿元收购,成为新资本的全资子公司根据中央银行的信息,贾立安支付目前持有全国范围的银行卡收款许可证,有效期至2022年6月
重测:警方通知发布后,移动支付网络联系专业安全检测机构进行“竖刷2.0.4”的安全重测评估项目包括权限信息、行为信息、程序源文件安全和本地数据存储安全等73个项目。本次评估基于8项要求,包括《公共和商业服务信息系统个人信息保护指南》、《移动智能终端个人信息保护技术要求》、《中国金融移动支付客户技术规范》、《中国金融移动支付应用安全规范》
"垂直刷2.0.4 "发现1963个评价问题,涵盖73个评价项目中的41个,1963个问题中的352个为高风险项目
在“权限信息”评估中共使用了36个权限,“垂直刷2.0.4”,其中11个权限的风险等级为“危险”。在这11项权限中,包括直接拨打电话号码、阅读联系信息和发送短信
“推荐”标准支付应用程序去哪里?
今年1月,中央互联网信息办公室、工业和信息化部、公安部和国家市场监督管理总局在全国范围内组织了一次专项行动,控制非法收集和使用个人信息。目前,在“应用个人信息收集”上发布的所有公告、处罚和监管措施都源于此次活动。
专项控制工作启动以来,各部门相继发布了《等级保护2.0》、《移动互联网应用基本业务功能所需信息规范》、《数据安全管理办法》、《个人信息安全规范》等一系列文件。虽然绝大多数法律法规仍处于“征求意见”的状态,但将来肯定会正式实施。
天前,中国工商银行发布了个人信息应用采集基本规范。在本文档中,明确定义了个人信息应用程序收集规范的要点,并提出了21种常见服务类型可收集的最小信息和最小权限范围。
其中,对于网络支付服务,只有一个推荐的最低权限范围:存储权限可收集的最少信息仅为网络日志、手机号码、身份证件信息、客户操作信息、交易信息、账号信息、银行账户信息和交易身份验证信息,不包括详细的地理位置、用户地址簿、短信、通信记录等信息。
虽然《个人信息应用采集基本规范》中的最低信息和最低权限范围是推荐规定,但仍然可以看出,支付类应用能够采集的个人信息和隐私权限不可避免地会受到很大的限制,可能会影响到当前的业务运营,如风控业务和用户的准确肖像等。
面对这样的“推荐”规则,如何选择支付应用?是严格按照规定进行改进,还是有限度的修改?移动支付网络将持续关注
