违法违规收集使用个人信息,企查查、亿企查等被通报
AI导读:
4月30日,根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》,依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为
4月30日,根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》,依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规和有关规定,经国家计算机病毒应急处理中心检测,67款移动应用存在一项或者多项违法违规收集使用个人信息情况。
蓝鲸新闻发现,经营企业信用信息的企查查和亿企查均因多项违法违规被通报点名。如企查查和亿企查均涉未采取相应的加密、去标识化等安全技术措施;企查查涉通过自动化决策方式向个人进行信息推送、商业营销,未同时提供不针对其个人特征的选项,或者未向个人提供便捷的拒绝方式;亿企查涉隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。
企查查与亿企查的业务模式高度相似,均以企业工商信息、司法风险、股权结构等商业数据查询为核心服务。
企查查的运营主体为企查查科技股份有限公司成立于2014年3月,注册地位于江苏苏州工业园区,注册资本3.6亿元,法定代表人陈德强持股比例超过35%。
2025年营业收入突破7.87亿元,归母净利润达到3.77亿元,毛利率突破了90%至91.4%,但是增长乏力也藏在其中。企查查2025年营业收入同比增长11.15%,低于2024年的14.58%,更明显低于2023年的19.25%。归母净利润同样呈现增速下行趋势——2023年同比增长35.9%,2024年降至22.66%,2025年进一步放缓至18.62%。
2022年至2025年,付费用户数分别为90.62万、102.14万、104.80万和107.04万,增速从2023年的12.71%下滑至2024年的2.6%,再到2025年的2.14%,趋势与前两者如出一辙。根据披露,企查查2023年至2025年的新增付费用户数分别为55.56万、50.76万、49.62万,呈现减少态势。
为了维持收入增长,公司不得不向存量用户“伸手”。从最新版招股说明书中看到,企查查通过引导购买更贵的SVIP会员来提升ARPPU(每付费用户平均收入),2025年的ARPPU达到了633.49元,2024年为597.41元。但通过涨价透支单客价值的手段会有反噬,2025年新增付费用户数进一步下降。
2025年9月24日,中国人民银行江苏省分行对企查查开出了罚单。因“提供有关产品和服务未按要求履行报告义务”违反了《征信业务管理办法》第三十一条第二项的规定,中国人民银行江苏省分行最终对企查查处以1万元罚款。
不过,企查查的合规压力不仅来自央行这一单一渠道。澎湃新闻曾报道,消费者小江发现自己涉及的执行终结裁定书经法院隐名处理后上传至裁判文书网,但企查查通过大数据抓取恢复了当事人真实信息并予以公开,对当事人造成负面影响。小江多次向企查查反映要求删除未获处理。2024年10月,南京市栖霞区法院了解情况后,向企查查科技有限公司发送司法建议,指出对于婚姻家庭等类型案件应保障用户隐私,及时响应个人信息的删除请求。企查查回函称已下架相关裁定书,并表示将根据法律规定对相关个人信息进行模糊处理。
招股书亦提及数据合规风险。公司表示,作为依法办理备案的企业征信机构,在业务开展过程中不可避免地可能触及企业自然人股东、董事、监事、高级管理人员的个人信息。鉴于数据来源复杂多样,且个人信息保护相关法律法规仍在不断强化、细化,公司仍可能存在因未能充分识别并剔除敏感信息而引发的侵犯个人隐私风险。
亿企查科技有限公司成立于2023年1月,法定代表人刘明赵,注册资本5149.3333万元,实缴资本2049.333万元,注册地位于安徽省合肥市。公司曾用名为安徽亿企查科技有限公司,股东结构中控股股东安徽满辰科技集团股份有限公司持股97%,云帐房网络科技有限公司持股3%。
亿企查的业务范围同样涵盖企业信用信息查询平台运营,提供工商信息、股权穿透、司法风险、知识产权、政策补贴、招聘信息等多维度数据查询服务。根据公司披露,平台累计覆盖约3.4亿家企业数据,用户规模达到数百万级,服务对象包括政府部门、投资机构、金融机构、集团企业等。
公开信息显示,2024年亿企查曾中标交通银行安徽省一支行的场景金融建设项目,中标金额29.5万元。
从业务资质看,亿企查的经营范围包含“企业征信业务”一项,但搜索央行安徽省分行等公开信息,未发现其持有央行企业征信机构备案。央行《征信业务管理办法》明确规定,从事企业征信业务的机构应当依法办理企业征信机构备案。以“信用信息服务”“信用服务”等名义对外实质提供征信服务的,同样适用该办法。该办法设置了过渡期,要求本办法施行前未取得企业征信机构备案但实质从事征信业务的机构,应当自本办法施行之日起18个月内完成合规整改。
2021年12月,安徽满辰科技集团股份有限公司被撤销科技部科技型中小企业。
在这份67款移动应用的通报名单中,银行类应用占据相当比例。武汉农村商业银行微信小程序涉及三项违规情形,为本次通报中涉及违规项最多的银行机构,具体包括未在征得用户同意后收集个人信息、处理不满十四周岁未成年人个人信息未制定专门规则且未取得监护人单独同意等。
常熟农商银行应用宝版本涉及两项违规,通过自动化决策方式向个人进行信息推送、商业营销时未同时提供不针对其个人特征的选项或便捷拒绝方式;湖北银行线上贷款微信小程序同样涉及两项违规,在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策,以默认选择同意等非明示方式征求用户同意;兴福村镇银行应用宝版本涉及一项违规。这些银行机构的违规类型涵盖了隐私政策不规范、未经同意收集个人信息、自动化决策告知义务缺失、未成年人信息保护不足等多个维度。
(文章来源:蓝鲸财经)
郑重声明:以上内容与本站立场无关。本站发布此内容的目的在于传播更多信息,本站对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。股市有风险,投资需谨慎。如对该内容存在异议,或发现违法及不良信息,请发送邮件至yxiu_cn@foxmail.com,我们将安排核实处理。
