交通銀行信用卡旗下app涉多項侵犯個人隱私問題遭網信辦通報

日前，上海市網信辦對屬地46款App收集使用個人信息情況開展專項檢查。內容顯示，經上海市網信辦的專項檢查，共發現上述App共160余項問題。經過通報和跟進指導，截至目前，各App運營單位均已完成問題整改。

名單中，涉及金融領域的App有：螞蟻集團旗下螞蟻財富 (上海)金融信息服務有限公司的螞蟻財富App、上海拍拍貸金融信息服務有限公司旗下的拍拍貸借款App、交通銀行股份有限公司太平洋信用卡中心的買單吧App。

其中，螞蟻財富App所涉問題為隱私政策內容不完整；拍拍貸借款App所涉問題為超范圍收集個人信息；買單吧App所涉問題為強制收集非必要個人信息、未提供用戶主動勾選服務協議、隱私政策內容不完整、超范圍收集個人信息。

(資料圖)

上海市網信辦披露了10種常見的收集使用個人信息問題。

問題一：隱私政策關于個人信息收集使用的說明不完整、或與實際情況不一致。例如，在App的隱私政策中使用了概括性描述或未完整的列舉出收集個人信息業務功能，未準確列明收集個人信息的類型、目的、方式。

問題二：用戶不同意隱私政策，App拒絕提供服務。例如，App提供了無需注冊即可使用（如瀏覽、游客模式）的業務模式，但若是用戶不同意隱私政策，App拒絕提供任何業務功能。

問題三：未提供用戶主動勾選隱私政策、服務協議選項。例如，App在展示隱私政策時以默認接受的方式呈現，這使得用戶可能在不了解隱私政策細節的情況下被認為同意信息收集和使用規則，削弱了用戶的知情權和選擇權。

問題四：后臺模式下超范圍收集個人信息。例如，App在后臺模式下（一般用戶是無感知情況下），超越其合理功能范圍，頻繁地收集用戶的個人信息。

問題五：App收集敏感信息時未同步告知目的和必要性。例如，App在收集個人敏感信息（如精準定位信息、通訊錄、身份證號、銀行卡號等）時，未明確告知用戶這些信息將用于什么目的。

問題六：在用戶同意隱私政策前，App已經收集個人信息。例如，App首次運行時，在提示用戶閱讀隱私政策并征得同意前，已經調用系統函數收集Android_id、MAC地址、藍牙信息、應用列表等信息。

問題七：App未提供賬戶注銷功能或注銷后信息未及時清除。例如，App無注銷功能，或注銷存在各種障礙，無法完成注銷，或用戶注銷賬號后，App實際并未清除個人信息。

問題八：App在未涉及業務功能時提前申請可收集個人信息的權限。例如，App在用戶未實際使用業務功能的情況下，提前申請了與當前使用業務無關的電話、存儲、定位等系統權限。

問題九：頻繁申請權限干擾用戶使用。例如，在用戶明確拒絕授權某項系統權限后，每當App重啟進入同一業務功能時都重新索要用戶已拒絕授權的系統權限，或在用戶使用與該系統權限無關的功能時頻繁索要用戶已拒絕授權的系統權限。

問題十：無隱私政策。例如，App未提供隱私政策或提供的“隱私政策”未包含收集使用個人信息規則，無法確定個人信息的使用方式和保護措施。

螞蟻財富是螞蟻集團旗下官方理財平臺，所涉標的包括余額寶、基金、定期、黃金等。

拍拍貸是信也科技（NYSE：FINV）旗下消費金融科技品牌，2007年誕生于上海。

買單吧是交通銀行信用卡官方手機客戶端，買單吧App提供查賬還款等金融服務，也提供分期、消費貸款產品、理財產品等服務，生活場景包括美食、購物、電影及充值繳費等。官網介紹，買單吧服務包括：掃碼付、Apple Pay等支付功能；餐飲美食、分期商城、生活繳費和金融服務等；卡片服務、分期信貸等。

關鍵詞：