¿Huitong Qifu requiere el consentimiento del usuario para acceder a la información del cliente?

La respuesta es: sí. El Centro Nacional de Respuesta a Emergencias contra Virus Informáticos descubrió recientemente a través del monitoreo de Internet que 17 aplicaciones tenían violaciones de privacidad y violaban regulaciones relevantes como la Ley de Ciberseguridad y la Ley de Protección de Información Personal.

Se informa que las 17 aplicaciones notificadas esta vez incluyen principalmente más de diez aplicaciones de corretaje como GF Yitaojin y eHaitongcai, así como software de negociación de acciones de terceros como Great Wisdom, Yougu Stock Trading y Niuguwang Stock incluye no solicitar explícitamente todos los permisos de privacidad a los usuarios y que las aplicaciones comiencen a recopilar información personal antes de obtener el consentimiento del usuario.

Los canales de descarga de las aplicaciones notificadas incluyen 360 Mobile Assistant, Xiaomi App Store, Huawei App Market, Wandoujia y otras plataformas.

17 compañías de valores y software de negociación de acciones tienen incumplimiento de privacidad

El Centro Nacional de Respuesta a Emergencias contra Virus Informáticos señaló que 17 aplicaciones móviles tienen incumplimiento de privacidad, que implica principalmente la falta de aplicar expresamente a los usuarios todos los derechos de privacidad; la Aplicación comenzó a recopilar información personal antes de obtener el consentimiento del usuario; no proporcionó funciones efectivas de corrección, eliminación de información personal y cancelación de cuentas de usuario, o estableció condiciones irrazonables para la cancelación de cuentas de usuario; publicar quejas de seguridad de información personal, canales de denuncia o exceder el límite de tiempo de respuesta prometido para cuatro tipos de sospecha de incumplimiento de la privacidad.

Específicamente, 16 de las aplicaciones no proporcionaron explícitamente a los usuarios todos los permisos de privacidad que solicitaron, incluidas Yougu Stock Trading, Niuguwang Stock, Guangfa Yitao Gold, Western Securities, eHaitongcai y Guolian Securities Zun. , Great Wisdom, China Galaxy Securities, Aniu Intelligent Investment, Vanhe Mobile Securities Software, Huitong Qifu, New Era Securities, China Post Securities, Zhongshan Securities, East Asia Qianhai Yuezhang y Guoyuan Zhifu.

La aplicación Caitong Securities comienza a recopilar información personal antes de obtener el consentimiento del usuario GF Yitaojin, Western Securities, eHaitongcai, Guolian Securities Zunbao, Wanhe Mobile Securities Software, Huitong Qifu, Xin Nine Apps de Times Securities, China Post Securities; y Qianhai Yuezhang de Asia Oriental no proporcionaron corrección efectiva, eliminación de información personal y cancelación de cuentas de usuario, ni establecieron condiciones irrazonables para la cancelación de cuentas de usuario. Se sospecha que la aplicación China Post Securities incumple la privacidad porque no estableció ni publicó un canal para quejas e informes de seguridad de la información personal, o excedió el límite de tiempo de respuesta prometido.

Respuesta de los corredores: la versión de detección es la última versión no oficial.

En respuesta a las advertencias del Centro Nacional de Respuesta a Emergencias contra Virus Informáticos, Caijing.com Technology descubrió al resolver que Las respuestas de los corredores se centraron principalmente en dos categorías: un tipo explica que la versión de la aplicación que se está probando esta vez es la última versión no oficial, y el otro tipo significa que se rectificarán problemas específicos.

Caitong Securities respondió que con respecto a la versión 9.9.3 de Android de la aplicación Caitong Securities expuesta esta vez, se confirmó que la plataforma Wandoujia no ha tenido ninguna cooperación relevante con la empresa y que la empresa no la ha subido a La plataforma La versión del cliente no ha sido confirmada por Caitong Securities. Se recomienda a los clientes descargar la última versión oficial a través del sitio web oficial de la compañía, Huawei, Xiaomi, App Store, Apple y otros mercados.

Según informes de Brokerage China, una persona relevante de una de las corredurías que fue notificada esta vez explicó que, por un lado, la mayoría de las instituciones operativas lanzan aplicaciones en los principales mercados de aplicaciones y algunos mercados de aplicaciones pequeños utilizan medios técnicos para rastrear desde otros mercados de aplicaciones. En el proceso, la versión rastreada puede ser demasiado antigua y la información rastreada puede perderse. En esta prueba, la versión extraída para prueba no se descargó del mercado de aplicaciones publicado oficialmente por la organización. Se recomienda que la agencia de pruebas unifique el canal para la extracción de versiones. Por otro lado, las 17 aplicaciones se lanzaron con éxito en los principales mercados de aplicaciones, lo que indica que los mercados de aplicaciones relevantes las han reconocido. Actualmente, varias agencias de monitoreo y mercados de aplicaciones tienen entendimientos inconsistentes sobre los estándares de monitoreo. Se recomienda que el estado emita estándares de prueba detallados para las aplicaciones para que todas las unidades puedan unificar sus requisitos.

Western Securities respondió que los principales problemas con la aplicación eran que el acuerdo de privacidad no describía claramente el escenario de cancelación de cuenta (cancelación de número de teléfono móvil) y que iFlytek SDK obtenía permisos de posicionamiento mientras obtenía permisos de voz. También declaró que planea enviar el paquete de instalación de Xintianyou rectificado, el acuerdo de privacidad revisado y las instrucciones de rectificación al Centro Nacional de Respuesta a Emergencias contra Virus Informáticos el 25 de abril de 2022. Las actualizaciones se cargarán en los principales centros comerciales de aplicaciones lo antes posible después de pasar la prueba. .

Es necesario establecer un proceso de gestión claro para la recopilación y el uso de la información de privacidad del cliente.

Vale la pena señalar que siempre ha habido quejas de usuarios causadas por problemas de incumplimiento de la privacidad en aplicaciones de corretaje y negociación de acciones.

El "Libro Azul sobre la protección de los inversores en el mercado de capitales de China (2021)" muestra que en 2020, la línea directa 12386 recibió 2.070 quejas sobre cuentas de reventa de compañías de valores, un aumento del 8,09% con respecto al año anterior. año Las compañías de valores manejaron la reventa Las cuentas tienen problemas comunes, como procedimientos engorrosos, retrasos intencionales, ciclos largos, canales únicos y cargos irrazonables por parte de las compañías de valores, y el problema del "ocultamiento" de la vinculación en línea; Hasta cierto punto, esto socava el derecho de los inversores a elegir de forma independiente.

Además, según Jiemian News, en marzo del año pasado, cuando un inversor se quejó de que Huatai Securities filtraba información personal, dijo: "Después de que abrí una cuenta en Huatai Securities en 2020, un cliente que afirmaba be Huatai Securities me dio. Me llamaron para unirme al grupo y dije claramente: "No necesito unirme a ningún grupo de comunicación de inversiones. Sin embargo, las llamadas de acoso se han vuelto más frecuentes en los últimos años y ha habido dos". Esta semana, que ha afectado gravemente mi vida personal, espero que la Administración del Ciberespacio de China pueda investigar a fondo el tema de "Huatai Securities filtrando la privacidad del cliente" y prohibir estos dos números de teléfonos móviles al mismo tiempo para evitar que más personas lo hagan. engañado."

Financial Network Technology buscó aleatoriamente las acciones más populares nombradas esta vez en la tienda de aplicaciones de Huawei. Aplicaciones como Wang Stock, GF Yitaojin y Western Securities descubrieron que se les solicitaba que detectaran permisos de privacidad confidenciales. como leer contactos, leer contenido en la tarjeta de memoria, permisos para fotografiar, leer el estado de la llamada y acceder a información de ubicación aproximada. Se descubrió que algunas aplicaciones de corretaje habían obtenido permisos de privacidad confidenciales que oscilaban entre 10 y 20, y algunas incluso superaban los 20. Además, según Cailian News, como software de negociación de acciones utilizado con frecuencia por los usuarios, recopila la privacidad del usuario más allá del alcance y no enumera el propósito, método y alcance de la recopilación y el uso de información personal de los usuarios por parte de la aplicación. ' La información personal y los algoritmos para enviar información de manera específica son las áreas más propensas a violaciones.

“Las aplicaciones recopilan información del usuario para muchos propósitos, algunas son legales, otras son ilegales, algunas son necesarias y otras son innecesarias”, Pan He, codirector e investigador de Economía Digital e Innovación Financiera. El Centro de la Escuela Internacional de Negocios Conjunta de la Universidad de Zhejiang, Lin, dijo a Caijing.com que las aplicaciones recopilan información del usuario para muchos propósitos, como perfilar las preferencias del usuario mediante la recopilación de información del usuario y enviar anuncios precisos de productos a los usuarios para comprender los hábitos de uso de los usuarios y optimizar el contenido de la aplicación; . Por supuesto, también dijo que si la información del usuario no se conserva adecuadamente, los delincuentes pueden venderla y convertirla en objetivo de fraude de telecomunicaciones. "Uno es el sistema institucional y el otro es el sistema de hardware. El almacenamiento de información del usuario requiere un firewall, un mecanismo de prevención de desastres de datos y un sistema de defensa de la red". Cuando se habla de cómo la aplicación protege la información del usuario, Pan Helin también sugirió.

Además, con respecto a cómo la aplicación puede mejorar la privacidad del cliente y manejar problemas de cumplimiento, los medios antes mencionados informaron que la persona relevante a cargo de South China Securities Company cree que para las compañías de valores, primero, debe estudiar cuidadosamente la privacidad de acuerdo con las políticas y regulaciones relevantes, las modificaciones relevantes del sistema deben realizarse en estricta conformidad con los requisitos, en segundo lugar, en términos de la recopilación y el uso de la información de privacidad del cliente, deben establecerse los procesos de gestión correspondientes para garantizar la razonabilidad; , minimización, transparencia, confidencialidad, etc.

Además de fortalecer el cumplimiento en el lado del desarrollo, las autoridades reguladoras ocasionalmente prueban aplicaciones de la industria para detectar incumplimientos de privacidad. Para los usuarios comunes, el Centro Nacional de Respuesta a Emergencias contra Virus Informáticos recuerda a los usuarios de teléfonos móviles que las descarguen con precaución. Al utilizar las aplicaciones móviles ilegales e ilegales anteriores, también debe prestar atención a leer atentamente su acuerdo de usuario y la descripción de la política de privacidad, no abrir ni aceptar permisos de privacidad innecesarios a voluntad, no ingresar información de privacidad personal a voluntad, mantener y limpiar regularmente datos relevantes y evitar la filtración de información de privacidad personal.