AI导读:

中国互联网金融协会发布第7期移动金融客户端应用违规案例,指出某App在申请电子账户时未同步告知用户位置权限用途,并提出三点合规建议。同时回顾前六期违规案例,强调加强监管和合规意识的重要性。

12月23日,中国互联网金融协会公布了第7期移动金融客户端应用违规案例,指出某移动金融App在申请电子账户功能时,弹窗请求位置权限却未明确告知用户其用途。

根据《App违法违规收集使用个人信息行为认定方法》的相关规定,未同步告知用户收集敏感信息的目的,或目的表述不明确、难以理解,均被视为违规行为。此案例中,App在请求位置权限时未能遵守这一规定。

针对这一问题,中国互联网金融协会提出了三项合规建议:首先,在弹窗请求权限时,应提供清晰、易于理解的说明,明确告知用户权限的用途。例如,在请求相册权限时,应说明是用于实名认证过程中选择本地证件照片进行OCR识别。其次,建议提供“不允许”的选项,让用户有选择的权利。最后,应逐一核对申请权限所涉及的功能,确保申请权限的目的说明与隐私政策中的描述保持一致。

回顾前六期移动金融客户端应用违规案例,违规行为主要集中在违规收集使用个人信息以及不满足相关信息安全规范等方面。例如,App在结束进程后仍频繁自启动接收系统广播、隐私政策文件未声明获取个人信息副本的方法、隐私政策中未同步更新第三方SDK相关内容、登录密码复杂度要求过低、反复要求用户开启与服务场景无关的“位置”权限、在非必要服务场景要求用户开启相机访问权限和文件读取/存储访问权限等。

这些违规行为不仅侵犯了用户的隐私权,也影响了移动金融客户端应用的安全性和可信度。因此,加强监管和合规意识,对于保护用户权益和维护金融市场的健康发展至关重要。

(文章来源:蓝鲸财经)