金融虎讯 7月26日消息,日前,中国互联网金融协会官方微信发布第 3 期移动金融客户端应用违规案例,某移动金融 App 被曝存在严重问题,结束进程后仍接收系统广播频繁自启动,且隐私政策未向用户明示自启动或关联启动的必要场景、目的、规则及必要性,缺乏合理使用场景,此行为被认定为违规的 App 频繁自启动和关联启动。
依据相关规定,此类未向用户告知且未经同意,或无合理场景却频繁自启动或关联启动第三方 App 的行为属于重点整治对象。而该移动金融 App 出现此问题的根源在于集成推送 SDK 时对自启动机制了解与配置不当,同时代码逻辑设计有缺陷,测试也不充分。
据此前了解,年内,金融类 App 不合规现象频发,多款金融 App 遭到官方通报,涉及问题多指违规自启动或关联启动、违规收集个人信息、强制要求开启权限等。
今年7 月 ,内蒙古通信管理局通报了 4 家银行 App,分别是喀喇沁玉龙村镇银行 App、固阳蒙商村镇银行 App、化德蒙商村镇银行 App、达尔罕茂明安联合旗蒙商村镇银行旗下的达茂蒙商村镇银行 App,它们均涉及“违规收集个人信息”和“超范围收集个人信息”,且测试版本均为 4.17.4 版本。
今年6 月,湖北省通信管理局通报的 6 款 App 中,包含湖北银行 App 以及湖北省农村信用社联合社旗下的湖北农信 App,所涉问题均为“违规收集个人信息”。
今年3月,天津农商银行APP和捷信金融APP由于存在隐私不合规行为,国家计算机病毒应急处理中心点名。强制收集非必要个人信息,隐私政策内容不完整,强制、频繁、过度索取权限……近年来,金融机构旗下APP因隐私合规问题广受诟病。
同月,广东省通信管理局通报18款App,其中包含东莞农商银行App,所涉问题有2项,分别为“违规收集个人信息”“App强制、频繁、过度索取权限”。
中国互联网金融协会指出,金融机构应充分了解当前 App 隐私保护检查要求,对于自启动,需要在向用户告知且获取同意后,在合理的场景下开展。对于 App 引入的第三方 SDK,应充分评估其是否存在自启动功能,并严格参照第三方 SDK 服务商提供的合规指南进行集成。