壹钱包和嘉联支付立刷因个人信息收集问题被点名，需30天内整改

点名整改情况

近期，监管部门指出了两家支付机构的问题，分别是壹钱包和嘉联支付的立刷应用。它们被要求在30天内提交整改报告。这次事件又将支付服务的隐私和规范问题置于公众视野，引发了对个人数据安全的普遍担忧。我们还需关注这两家机构是否能在期限内完成整改。

壹钱包位置权限问题

壹钱包在位置权限管理上存在较大问题。即便用户已撤销权限，明确表示不希望其收集相关个人信息，壹钱包仍能通过其他方式获取用户的精确位置。用户下载应用后，便会被提示需要授权网络和位置信息，并弹出隐私政策窗口。这种无视用户意愿、擅自收集位置信息的行为，不仅侵犯了用户的隐私权，也违反了数据收集的相关规定。

壹钱包信息分享情况

壹钱包的隐私政策中提到，它会把大量信息提供给第三方。这包括向物流公司提供订单详情，向消息推送等服务提供商提供数据，这样做是为了提供更全面或更贴心的服务。此外，壹钱包还会与第三方软件开发工具包（SDK）共享信息，比如平安集团的SDK就会按照协议与平安集团交换信息。这些第三方SDK种类繁多，例如百度的定位SDK和平安的任意门SDK等。如此多的信息共享，增加了用户信息泄露的风险。

壹钱包过往违规记录

这不是壹钱包首次受到关注。此前，它因App治理小组的指出，存在未经用户同意且未匿名处理的数据，通过客户端嵌入的SDK向第三方泄露了设备IMEI号、Android ID、设备ID等个人信息，涉及五项违规收集个人信息的议题。频繁出现此类问题，暴露了壹钱包在数据收集与管理上的重大缺陷。

立刷相机权限问题

嘉联支付旗下的“立刷”APP也存在不少问题。若用户不同意开启非必要的相机权限，该APP便会拒绝提供更换头像的服务。相机权限是敏感的，而立刷以相机权限相要挟，要求用户提供权限，这种做法让用户感到无奈。同时，这也不符合信息收集的必要性原则，使得用户在享受功能和保护隐私之间不得不做出艰难的抉择。

立刷信息收集不明

立刷尚未公开说明搜集用户支付宝、微信、QQ等账号的个人信息用途、手段及界限。2019年7月，广州省公安厅曾公开指出其存在读取用户联系信息等违规行为。尽管嘉联支付在上次被指出后表示重视用户隐私保护，但新问题的出现，仍旧引发了对其整改效果的怀疑。

立刷隐私政策规定

立刷的隐私政策指出，手机充值功能需要获取用户的通讯录权限。安全管理的相关说明提到，会搜集用户的IP地址、设备资料以及网络使用习惯等数据，并且强调不提供这些信息可能会影响到风险控制验证。然而，这些规定的必要性值得怀疑，或许只是借口，用来过度搜集用户资料。我们并不清楚这些信息将如何被使用，以及它们是否真的只用于保障账户安全。

工信部整治行动

去年11月，工信部宣布启动了对App侵犯用户权益的专项治理活动。该行动主要针对未经授权收集用户信息、超限收集用户信息等八个关键问题进行审查。同时，也对App擅自频繁自启动及关联启动的问题进行了整治，并强化了对应用分发平台的监管力度。此举显示出监管部门对App隐私问题的关注，然而，仍存在壹钱包和立刷等未能被彻底整治的案例。

后续整治重点

工信部发言人指出，继去年工作成效后，我们进一步强化了对APP常用SDK和应用分发平台的监管。特别针对“APP违规处理个人用户信息”等四个方面的十个问题，实施了集中整治。此次壹钱包和立刷被特别提及，这再次表明监管部门需要增强监管力度，确保支付机构等APP合法合规地收集和使用信息。

对用户的影响

支付机构的违规操作直接对用户权益造成了损害。用户忧虑个人信息可能泄露，进而引发财产损失或遭受骚扰诈骗。此外，用户在使用这些应用时充满疑虑，不确定自己的信息是否得到合法处理。这种情况不仅削弱了用户对支付应用的信任，还阻碍了支付行业的良性发展。

支付机构的隐私问题不断出现，这让我们不禁思考：如何才能确保用户在支付软件中的个人数据得到有效保护？对此话题感兴趣的朋友，不妨在评论区留言交流，同时记得点赞和转发这篇文章。

我们是一家专注POS机办理服务14年的服务商，是拉卡拉、嘉联立刷、通联支付、乐刷支付、中付支付、银盛支付、现代金控、国通支付等主流支付机构的签约一级服务商！ 我们的办机政策是：免费办理，不扣押金，全国包邮，没有套路！ 如有需要，可通过本网站联系我们。