Na era do big data, a proteção da privacidade pessoal tem atraído cada vez mais atenção.
Em 25 de abril, de acordo com a agência de notícias Xinhua, o Centro Nacional de Resposta a Emergência de Vírus de Computador descobriu recentemente que 17 aplicativos móveis tinham violações de privacidade por meio do monitoramento da Internet, violaram as disposições relevantes da lei de segurança de rede e da lei de proteção de informações pessoais, e foi suspeito de coletar informações de privacidade pessoal além do escopo.
O repórter chinês de empresas de valores mobiliários observou que a notificação do Centro Nacional de Resposta de Emergência de Vírus Computadores é mais como uma verificação pontual no aplicativo móvel da indústria de valores mobiliários. Um total de 13 empresas de valores mobiliários foram nomeadas, incluindo as principais empresas de valores mobiliários e pequenas e médias empresas de valores mobiliários. Ao mesmo tempo, os nomes também incluem quatro softwares de especulação de ações de terceiros, como Shanghai Dzh Limited(601519) , especulação de ações Yougu, etc.
A este respeito, algumas pessoas relevantes de empresas de valores mobiliários informadas de violações de APP responderam ao repórter chinês de empresas de valores mobiliários, dizendo que existem muitos mercados de aplicativos Android, a maioria das instituições operacionais publica nos principais mercados de aplicativos e alguns pequenos mercados de aplicativos rastejam de outros mercados sem autorização. A versão detectada não é baixada do mercado de aplicativos oficialmente lançado pela organização.
Ao mesmo tempo, os comerciantes de valores mobiliários acima também disseram que, como uma unidade financeira nacional de negócios, as instituições de operação de valores mobiliários atribuem grande importância à segurança. No processo de aplicação nas prateleiras, eles realizarão um rigoroso monitoramento de segurança para a nova versão. Se houver problemas de segurança, eles rejeitarão e não serão autorizados a estar nas prateleiras. Estes 17 aplicativos foram bem sucedidos no mercado de aplicativos mainstream, indicando que o mercado de aplicativos relevante é reconhecido.
Caitong Securities Co.Ltd(601108) também respondeu que para a versão Android 9.9.3 do Caitong Securities Co.Ltd(601108) app exposto desta vez, é confirmado que a plataforma Peapod não cooperou com a empresa, e a empresa não carregou a versão do cliente na plataforma, o que não foi confirmado por Caitong Securities Co.Ltd(601108) Caitong Securities Co.Ltd(601108) .
13 aplicativo de corretagem foi nomeado e suspeito de não conformidade de privacidade
De acordo com a notificação do National Computer Virus Emergency Response Center, esta é mais como uma inspeção especial para aplicativos no setor de valores mobiliários, envolvendo a inspeção da conformidade de privacidade de aplicativos relevantes em vários mercados de download de aplicativos.
Entende-se que os 17 aplicativos móveis relatados pelo National Computer Virus Emergency Response Center apresentam violações de privacidade, envolvendo principalmente quatro aspectos.
1. Os 16 aplicativos não se aplicam explicitamente a todos os direitos de privacidade dos usuários, suspeitos de não conformidade com a privacidade. Esses 16 aplicativos incluem os aplicativos de 12 empresas de valores mobiliários no mercado de aplicativos correspondente e 4 softwares de especulação de ações de terceiros.
Os títulos (versão 6. 0. 5, vagem de ervilha) Wanhe mobile securities software (version 9.00.26, Peapod), Huitong Qifu (version 6.6.4.0, Peapod, which belongs to Shanxi Securities Co.Ltd(002500) company), new era securities (version 6.0.1.0, Xiaomi app store), China Post securities (version 7.1.2.0, Xiaomi app store), Zhongshan securities (version 6.3.3, Xiaomi app store), East Asia Qianhai yuezhang (version 4.2.0, Xiaomi app store, which belongs to East Asia Qianhai securities) Guoyuan Zhifu (versão 8.89, loja de aplicativos Xiaomi, sob Guoyuan Securities Company Limited(000728) banner).
software de especulação de ações de terceiros: Yougu stock speculation (version 6.673360 mobile assistant), niugwang stock (version 6.2.7360 mobile assistant), Shanghai Dzh Limited(601519) (version 9.47, pea pod), annuu zhitou (version 6.2.7, pea pod).
2. App começou a coletar informações pessoais antes de obter o consentimento do usuário, que é suspeito de não conformidade de privacidade. Um aplicativo envolvido é o seguinte: Caitong Securities Co.Ltd(601108) (versão 9.9.3, vagem de ervilha).
3. Falha em fornecer correção efetiva, exclusão de informações pessoais e cancelamento de conta de usuário, ou condições não razoáveis para cancelamento de conta de usuário, suspeita de não conformidade de privacidade. Nove aplicativos estão envolvidos, todos os quais são aplicativos móveis de empresas de valores mobiliários, incluindo:
Guangfa easy gold rush (versão 10.1.0.0, assistente móvel baidu), Western Securities Co.Ltd(002673) (versão 4.0.3, mercado de aplicativos Huawei), ehaitongcai (versão 8.75, Le store), Guolian Securities Co.Ltd(601456) Zunbao (versão 6.01.031, Le store), Wanhe software de títulos móveis (versão 9.00.26, pea pod), Huitong Qifu (versão 6.6.4.0, pea pod), títulos de nova era (versão 6.0.1.0, Xiaomi application store) China Post títulos (versão 7.1.2.0, Xiaomi App Store), a antiga ascensão Haiyue do Leste Asiático (versão 4.2.0, Xiaomi App Store).
4. Falha em estabelecer e publicar canais para reclamações e relatórios de segurança da informação pessoal, ou exceder o prazo de resposta prometido, suspeita de não conformidade com a privacidade. Um aplicativo envolvido é o seguinte: China Post securities (versão 7.1.2.0, Xiaomi app store).
última resposta
De acordo com o repórter chinês das empresas de valores mobiliários relevantes, a avaliação do aplicativo para a indústria de valores mobiliários é uma inspeção aleatória, não uma inspeção em toda a indústria.
Ao mesmo tempo, uma das empresas de valores mobiliários relatadas desta vez respondeu ao repórter chinês da empresa de valores mobiliários, dizendo:
Por um lado, existem muitos mercados de aplicativos Android. A maioria das instituições operacionais libera aplicativos nos principais mercados de aplicativos. Alguns pequenos mercados de aplicativos rastreiam de outros mercados de aplicativos por meios técnicos. Nesse processo, a versão rastreada é muito antiga e as informações rastreadas são perdidas. Neste teste, a versão extraída não é baixada do mercado de aplicativos lançado oficialmente pela agência. Recomenda-se que a agência de testes extraia a versão através de um canal unificado.
Por outro lado, como uma unidade de negócios financeiros nacional, as instituições de operação de títulos atribuem grande importância à segurança. O mercado de aplicativos mainstream da China também cumpre rigorosamente as disposições relevantes da lei de segurança nacional e do documento nº 191. No processo de aplicação nas prateleiras, rigoroso monitoramento de segurança será realizado para a nova versão. Se houver problemas de segurança, ele será rejeitado e não permitido ser colocado nas prateleiras. Esses 17 aplicativos foram bem sucedidos no mercado de aplicativos mainstream, indicando que o mercado de aplicativos relevante é reconhecido. Atualmente, várias instituições de monitoramento e mercados de aplicativos têm uma compreensão inconsistente dos padrões de monitoramento. Sugere-se que o estado emita padrões detalhados de teste para aplicativo para que todas as unidades possam unificar seus requisitos.
Caitong Securities Co.Ltd(601108) também respondeu a isso: em resposta à exposição do Caitong Securities Co.Ltd(601108) app Android versão 9.9.3, confirma-se que a plataforma Peapod não cooperou com a empresa, e a empresa não carregou uma versão do cliente na plataforma, que não foi confirmada Caitong Securities Co.Ltd(601108) Os clientes são solicitados a baixar a versão oficial mais recente através do site oficial da empresa, Huawei, Xiaomi, app, apple e outros mercados.
Ao mesmo tempo, alguns dos aplicativos de corretagem acima mencionados e pessoas de software de especulação de ações de terceiros que foram nomeados responderam anonimamente que muitos dos aplicativos móveis acima mencionados eram mercados de aplicativos impopulares, como Peapod e 360 Mobile Assistant, e menos envolvidos nas versões móveis relevantes do mercado de aplicativos Huawei e Apple App Store, resultando na negligência de atualizar as versões de aplicativos desses mercados pouco frequentes.
proteção da privacidade pessoal é dada cada vez mais atenção
Com o grande desenvolvimento da tecnologia financeira da Internet, o foco do desenvolvimento das empresas de valores mobiliários e do serviço ao cliente mudou gradualmente para o terminal móvel. O aplicativo móvel das empresas de valores mobiliários tornou-se uma posição importante para atender o varejo, a riqueza, os clientes de alto patrimônio líquido e outras posições importantes.
Ao mesmo tempo, com um serviço cada vez mais preciso aos clientes e melhorando a experiência do cliente, como equilibrar a relação entre o serviço preciso e a proteção da privacidade dos clientes está se tornando cada vez mais importante.
Entende-se que, de acordo com o site oficial do National Computer Virus Emergency Response Center, o centro foi recomendado pelo Ministério da Segurança Pública e aprovado pelo antigo escritório de informação estadual em 2001. É a única agência especializada responsável pela resposta de emergência de vírus de computador na China. Sua principal responsabilidade é encontrar e lidar rapidamente com surtos de vírus de computador e ataques de rede, e proteger a segurança das redes de computadores da China e sistemas de informação importantes.
Ao mesmo tempo, o Centro Nacional de Resposta de Emergência de Vírus de Computador, como a unidade de suporte técnico do Ministério da Segurança Pública, o Ministério da Indústria e Tecnologia da Informação e outros departamentos, estabeleceu o vírus de computador da China e o centro de monitoramento e alerta precoce de ataques de rede e o centro nacional de gerenciamento de segurança de aplicativos móveis da Internet, e regularmente libera a previsão de epidemia de vírus de computador através de CCTV e 60888 toda semana.
De acordo com informações divulgadas anteriormente, o Centro Nacional de Resposta de Emergência por Vírus Computadores detectará irregularmente se há violações de privacidade em aplicativos móveis em setores relevantes.
Por exemplo, em 13 de abril, o National Computer Virus Emergency Response Center descobriu que 16 aplicativos móveis tiveram violações de privacidade através do monitoramento da Internet, violaram as disposições relevantes da lei de segurança de rede e da lei de proteção de informações pessoais, e foram suspeitos de coletar informações de privacidade pessoal além do escopo.Esses aplicativos móveis incluem bom médico, vai encontrar um quarto, previsão do tempo, etc.
Em vista da violação do aplicativo móvel, o Centro Nacional de Tratamento de Emergência de Vírus de Computador lembrou que a maioria dos usuários de telefones móveis deve primeiro baixar cuidadosamente e usar o aplicativo móvel ilegal e ilegal acima. Ao mesmo tempo, eles devem prestar atenção em ler cuidadosamente seu contrato de usuário e instruções de política de privacidade, não abrir arbitrariamente e concordar com direitos de privacidade desnecessários, não inserir arbitrariamente informações de privacidade pessoal e manter e limpar regularmente dados relevantes para evitar a divulgação de informações de privacidade pessoal.
