近日，上海市通信管理局再次公开通报了持牌支付机构上海盛付通电子支付服务有限公司（以下简称“盛付通”）旗下的两款APP存在侵害用户权益的行为。这一事件引发了社会的广泛关注，也凸显了个人信息保护在支付行业中的重要性。

一、盛付通APP被通报的具体情况

据上海市通信管理局的通报，盛付通旗下的“盛付通点餐”和“盛付通”两款APP因“未明示个人信息处理规则”被公开通报。这已经是盛付通在一个月内第二次被通报。此前，盛付通旗下的“连尚赚钱吧”APP因“自启动和关联启动行为”被通报。

二、监管机构的行动与要求

上海市通信管理局高度重视用户权益保护工作，依据《个人信息保护法》《网络安全法》《电信条例》等法律法规，持续整治APP侵害用户权益的违规行为。此次抽查共发现162款APP存在侵害用户权益行为，盛付通的两款APP也在其中。

上海市通信管理局要求，被通报的APP应对存在的问题立即整改，并在30日内提交整改报告和自评估报告。对未能在限期内完成整改并提交报告的，将依法依规予以处理。

三、盛付通的背景与业务

盛付通最早于2011年5月26日获得了中国人民银行颁发的《支付业务许可证》，业务类型包括互联网支付和预付卡发行与受理。经过多次更名和增项，盛付通的业务类型现已覆盖互联网支付、预付卡发行与受理、移动电话支付、固定电话支付和银行卡收单。目前，盛付通的支付牌照有效期至2026年5月2日，最新业务类型为储值账户运营I类、储值账户运营Ⅱ类、支付交易处理I类。

四、支付行业的合规挑战

盛付通并非一家被通报的支付机构。此前，中移电子商务有限公司（现更名为中移支付有限公司）、北京理房通支付科技有限公司、上海富友支付服务股份有限公司、重庆市钱宝科技服务有限公司（现更名为重庆鲲鹏支付服务有限公司）等多家支付公司旗下的APP产品也曾被工信部门公开通报。

五、法律法规的保护与要求

近年来，随着网络新技术的广泛普及，个人信息安全面临诸多威胁。个人信息被软件违规收集、泄露、滥用甚至倒卖的现象时有发生，引发了人们的广泛关注。相关法律法规对个人信息保护作出了明确规定：

《中华人民共和国网络安全法》：网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。收集、使用个人信息应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

《民法典》：自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

《中华人民共和国个人信息保护法》：已于2021年11月1日起正式施行，进一步加强了对个人信息的保护。