中国经济网北京12月5日讯 近日，广东省行政执法信息公示平台发布行政处罚决定书(深南公(高新)行罚决字〔2022〕37138号)。乐刷科技有限公司存在以下违法事实：公安机关查明，2022年11月03日，乐刷科技有限公司旗下应用“乐POS”，经技术检测分析，存在：1.未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围；2.App首次运行未经用户阅读同意隐私政策，就收集正在运行的应用列表信息；3.存在应用数据任意备份风险；4.APP未对SSL证书的有效性和完整性进行校验。已构成未按规定履行信息保护义务、网络产品提供者未履行法定义务的违法行为。

  　　　　根据《中华人民共和国网络安全法》第二十二条第一款、第四十一条第一款、第六十条第二项、第六十四条第一款的规定，深圳市公安局南山分局决定给予乐刷科技有限公司警告的行政处罚，并责令改正(改正期间关闭IP：121.14.109.206)。

  　　　　移卡有限公司(简称“移卡”，09923.HK)年报显示，乐刷科技有限公司为其全资子公司。

  　　　　官网显示，移卡是以支付为基础的科技平台，主要为商户及消费者提供支付及商业服务。公司依靠提供支付服务获取客户，并向他们提供科技赋能商业服务。该服务由子公司“乐刷科技有限公司”负责，“乐刷科技有限公司”于2014年获得中国人民银行支付业务许可证，提供全国银行卡收单及移动电话支付业务。

  　　　　2021年5月20日，中国人民银行南宁中心支行作出的行政处罚信息公示表显示，乐刷科技有限公司广西分公司被罚款80.1万元。其违法行为类型包括未按规定开展客户身份识别；未准确标识并完整发送交易信息，未能确保交易信息真实、完整、可追溯以及在支付全流程中的一致性；特约商户收单银行结算账户管理不到位；为不满足条件的特约商户提供T+0资金结算服务。此外，时任乐刷科技有限公司广西分公司副总经理未按规定开展客户身份识别，被罚款3.8万元。

  　　　　2021年9月3日，中国人民银行深圳市中心支行发布的行政处罚公示表(深人银罚〔2021〕15号)显示，乐刷科技有限公司因未按规定办理变更事项，被中国人民银行深圳市中心支行罚款2万元。

  　　　　2021年9月30日，中国人民银行海口中心支行发布的行政处罚信息公示表(琼银罚字〔2021〕第2号)显示，乐刷科技有限公司海南分公司存在以下违法行为：未按规定设置收单银行结算账户、未按规定履行特约商户检查责任。中国人民银行海口中心支行决定对其处以罚款31万元。

  　　　　据蓝鲸财经消息，去年1月，中国人民银行杭州中心支行作出的行政处罚决定书显示，乐刷的浙江分公司因违反有关清算管理规定，被予以警告并共罚没290.34万元。时任乐刷浙江分公司总经理董昱也被予以警告并处罚款10万元。此外，2020年8月，乐刷因未按规定建立有关制度办法或风险管理措施； 其他危及支付机构稳健运行、损害客户合法权益或危害支付服务市场的违法违规行为等问题被罚34万元。

  　　　　《中华人民共和国网络安全法》第二十二条规定：网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

  　　　　网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。

  　　　　网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

  　　　　《中华人民共和国网络安全法》第四十一条规定：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

  　　　　网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

  　　　　《中华人民共和国网络安全法》第六十条规定：违反本法第二十二条第一款、第二款和第四十八条第一款规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款：

  　　　　(一)设置恶意程序的；

  　　　　(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的；

  　　　　(三)擅自终止为其产品、服务提供安全维护的。

  　　　　《中华人民共和国网络安全法》第六十四条规定：网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

  　　　　违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。