移动金融APP典型违规案例:弹窗申请位置权限未告知目的
2024年12月23日 20:05
来源: 蓝鲸财经
东方财富APP

方便,快捷

手机查看财经快讯

专业,丰富

一手掌握市场脉搏

手机上阅读文章

提示:

微信扫一扫

分享到您的

朋友圈

  12月23日,中国互联网金融协会发布第7期移动金融客户端应用违规案例。案例显示,某移动金融App在申请打开电子账户功能时弹窗申请了位置权限,未同步告知用户其目的。

  《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)规定,在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解,被认定为“未明示收集使用个人信息的目的、方式和范围”。

  对此,中国互联网金融协会给出三点合规建议。

  第一,系统索权弹窗前,应有申请权限的同步告知说明,且目的要明确、易于理解。例如,“XX权限在XX功能中用于XX”;相册权限可描述为“我们需要相册权限,为您提供在实名认证过程中选择本地证件照片进行OCR识别的功能”。

  第二,建议用户告知界面中提供“不允许”的选项,如“允许/不允许”二选一按钮。

  第三,建议逐一核对申请可收集个人信息的权限所涉及的功能,申请权限目的说明和隐私政策中权限相关描述保持一致。

  此外,根据此前发布的前六期移动金融客户端应用违规案例,所指违规行为多涉及违规收集使用个人信息以及不满足相关信息安全规范等。

  其中包括App在结束进程后存在接收系统广播频繁自启动行为、隐私政策文件未声明获取个人信息副本的方法、App隐私政策中未同步更新第三方SDK相关内容、登录密码复杂度要求过低、反复要求用户开启与服务场景无关的“位置”权限、在非必要服务场景要求用户开启相机访问权限和文件读取/存储访问权限等问题。

(文章来源:蓝鲸财经)

文章来源:蓝鲸财经 责任编辑:126
原标题:移动金融APP典型违规案例:弹窗申请位置权限未告知目的
郑重声明:东方财富发布此内容旨在传播更多信息,与本站立场无关,不构成投资建议。据此操作,风险自担。
举报
分享到微信朋友圈

打开微信,

点击底部的“发现”

使用“扫一扫”

即可将网页分享至朋友圈

扫描二维码关注

东方财富官网微信


扫一扫下载APP

扫一扫下载APP
信息网络传播视听节目许可证:0908328号 经营证券期货业务许可证编号:913101046312860336 违法和不良信息举报:021-61278686 举报邮箱:jubao@eastmoney.com
沪ICP证:沪B2-20070217 网站备案号:沪ICP备05006054号-11 沪公网安备 31010402000120号 版权所有:东方财富网 意见与建议:4000300059/952500