金融App注意!弹窗申请位置权限不告知目的,存合规风险!

财富   2024-12-23 16:16   北京  

   关注 ▲财经新一线▲  一起聊聊财经这点事儿


12月23日,中国互金协会发布移动金融客户端应用软件典型违规案例(2024年第7期),某移动金融App在申请打开电子账户功能时弹窗申请了位置权限,未同步告知用户其目的。

《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)规定,在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解,被认定为“未明示收集使用个人信息的目的、方式和范围”。


因此,合规建议中提出,系统索权弹窗前,应有申请权限的同步告知说明,且目的要明确、易于理解。例如,“XX权限在XX功能中用于XX”;相册权限可描述为“我们需要相册权限,为您提供在实名认证过程中选择本地证件照片进行OCR识别的功能”。另外,建议用户告知界面中提供“不允许”的选项,如“允许/不允许”二选一按钮。建议逐一核对申请可收集个人信息的权限所涉及的功能,申请权限目的说明和隐私政策中权限相关描述保持一致。


文/北京商报记者 刘四红

END






最近文章回顾:

点“知道”直接扣款,揭秘助贷平台“会员费” 猫腻

网络金融信息“拨乱”②|不断变异的“债务规划”毒瘤

【金融观察】打好量化监管牌


点个“在看”每天收到最新资讯!

财经新一线
北京商报旗下新媒体。即时、深度、专业 —— 一线报道,把握金融最前沿
 最新文章