8月25日,工信部发布《关于侵害用户权益行为的APP通报(2021年第9批,总第18批)》。通报显示,截至目前,发现尚有210款APP未按要求完成整改,并要求在9月1日前完成整改落实工作。
通报的名单中就包括付呗、二维火掌柜、通卡出行、渔夫卡包等支付相关应用,“违规收集个人信息”成为共同的问题。

 

四款支付相关应用被通报

[付呗]

付呗,母公司为杭州首展科技有限公司(以下简称“首展科技”),因“违规收集个人信息”被通报。

公开信息显示,首展科技成立于2013年,是国内聚合支付服务商,为商家提供支付、会员营销、店铺运营等互联网解决方案。

2014年成为支付宝ISV,2015年成为微信官方受理商,2017年成为银联云闪付合作伙伴,获银联合作牌照,2018年与汇付、乐刷、随行付等业内知名第三方支付公司达成清算合作,是国内移动支付服务商。值得一提的是,首展科技在近两年对刷脸支付推广投入较大资源。

另外2021年2月,蚂蚁集团旗下上海云鑫创业投资有限公司作为投资方入股首展科技,持股20.4444%。

首展科技公司官网介绍现已在全国范围服务商户80万+。单日交易笔数600万笔+,单日交易流水3.5亿+。

[二维火掌柜]

二维火掌柜,母公司为杭州迪火科技有限公司(以下简称“二维火”),通报内容是“违规收集个人信息”“强制用户使用定向推送功能”。二维火是一家专注于餐饮和商超零售云计算收银系统的研发和推广的SaaS服务商。

据了解自2017年开始,其与美团点评之间的纠纷,当时其高层声称美团点评“封杀”二维火,二维火表示,美团一款名为“美团小白盒”的插件非法侵入全封闭的二维火“智能收银一体机”系统,实时监控商家的系统运行,并在顾客结账之际读取该系统中商家的“实收金额”栏目id以及数据,恶意劫持该系统和商家的第三方支付流水,涉及金额2.3亿元人民币。

此后,二维火起诉美团点评,并索赔1.02亿。2020年4月,二维火二审败诉,要求二维火需在判决生效后向美团持续十日赔礼道歉,并赔付美团经济损失费及合理支出。

[渔夫卡包]

渔夫卡包,母公司为成都渔夫卡卡信息技术有限公司(以下简称“渔夫卡卡”),因“违规收集个人信息”“违规使用个人信息”“APP强制、频繁、过度索取权限”等三个原因被通报。

渔夫卡卡成立于2019年9月,渔夫卡包是渔夫卡卡 旗下的生活服务科技平台,2019年12月,获得了华山资本200万的天使轮投资。2020年4月,渔夫卡包获1500万人民币pre-A轮融资,由中叶创投领投,博汇源创投、软杉资本、华山资本跟投。

旗下产品“渔夫卡包“为预付费带来了一种新的技术解决方案。渔夫卡卡利用银行二类账户体系解决预付款、押金消费场景下的资金安全与资金清算通道问题。

渔夫卡包致力于提供有规划的生活管理和安全优惠的会员模式,在用户完成渔夫卡包会员身份的开通后,通过电子合约锁定会员优惠额度,并由用户自行管理各类会员权益,替代传统信用消费和预付式会员方式,帮助用户提前规划生活支出,而无需承担商户经营不善带来的预付资金风险,解决了品质生活、优惠价格、双向安全的问题。

[通卡出行]

通卡出行,母公司是天津通卡智能网络科技股份有限公司,创立于1999年,于2016年12月完成股份制改造,

是专业从事电子支付、智慧交通的硬件设备生产和软件系统开发的国家级高新技术企业。主要业务领域包括:城市一卡通及市民卡系统、公交 IC 卡收费管理系统、公交智能调度系统、出租车管理系统、停车场管理系统、车载监控系统、公交企业管理 ERP 系统、电子站牌系统、实时公交APP、网上充值服务平台等公共交通、智慧城市项目的开发与建设以及相关硬件设备和软件系统的开发、生产与集成。

经过多年发展,天津通卡已成功地为天津、杭州、济南、石家庄及委内瑞拉等国内外近 200 个城市的用户提供了电子支付与智慧交通解决方案,创造了良好的发展业绩,成为电子支付与智慧交通领域的领军企业。

 

监管持续加大对App违规行为处置力度

近年来,严格保护个人信息、治理违法违规收集使用个人信息APP成为监管部门的常态化动作。

2019年,中央网信办、工信部、公安部、市场监管总局联合开展为期12个月的APP违法违规收集使用个人信息专项治理。据中央网信办公布数据显示,2019年一年受理网民有效举报信息12000余条,针对2300余款APP开展深度评估、问题核查,对用户规模大、问题突出的260款APP,采取公开曝光、约谈、下架等处罚措施。

2020年7月22日,中央网信办、工信部、公安部、市场监管总局四部门在京召开会议,再度启动2020年APP违法违规收集使用个人信息治理工作。会议指出,当前APP数量已超过500万个,违法违规收集使用个人信息问题还未根本解决,要进一步加大整治工作力度,突出问题导向、强化标准规范支撑、加强责任追究。

今年4月26日,工信部会同公安部、市场监管总局联合起草制定《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,征求意见稿指出,APP个人信息处理活动应当采用合法、正当的方式,遵循诚信原则,不得通过欺骗、误导等方式处理个人信息,切实保障用户同意权、知情权、选择权和个人信息安全,对个人信息处理活动负责。APP分发平台应对新上架APP实行上架前个人信息处理活动规范性审核,对已上架APP在本规定实施后1个月内完成补充审核,并根据审核结果进行更新或者清理。

另外公安部表示,2021年上半年,全国公安机关加强APP非法收集使用个人信息监管,会同有关部门联合开展APP违法违规收集个人信息专项治理工作,依法查处APP不履行公民个人信息安全保护义务行为,累计下架1100余款违法违规收集使用个人信息APP。

8月20日,《中华人民共和国个人信息保护法》出台,自今年11月1日起施行,这是我国首部针对个人信息保护的专门立法,该立法给个人信息上了一道“安全锁”。至此,由《网络安全法》、《数据安全法》、《个人信息保护法》构成的我国数字经济时代三大法律支柱体系基本确立,共同搭建起数字经济“生态保护系统”。