近期,国家网络安全通报中心公布了一项重要检测结果,指出有68款移动应用在个人信息收集与使用方面存在违法违规行为。值得注意的是,这一名单中包含了两家券商机构的APP,分别是银泰证券和财达证券。
银泰证券的《银泰掌易宝》APP被指出存在两大问题。首先,该应用在首次启动时未能通过弹窗或其他显著方式引导用户阅读隐私政策等收集使用规则,而是采取了默认选择同意隐私政策等不明确的征求同意方式,使得隐私政策难以访问。在处理个人信息前,银泰证券未以清晰易懂的语言,真实、准确、完整地告知用户个人信息处理者的相关信息,如名称、联系方式、个人信息的保存期限等。
其次,《银泰掌易宝》在向其他个人信息处理者提供用户个人信息时,未向用户明确告知接收方的名称、联系方式、处理目的、处理方式以及个人信息的种类,也未获得用户的单独同意。更令人担忧的是,该APP还通过嵌入的第三方代码、插件等方式向第三方提供个人信息,这一过程既未经过用户同意,也未对用户信息进行匿名化处理。
