楠木軒

私自收集信息、賬號註銷難!再現多家涉金融類App被通報

由 巫馬言 發佈於 科技

北京商報訊(記者 孟凡霞 劉四紅)針對App違法違規行為,監管方再次亮劍。7月24日,工信部發布關於2020年第三批侵害用户權益行為的App通報稱,依據《網絡安全法》、《電信條例》、《電信和互聯網用户個人信息保護規定》等法律法規,工業和信息化部近期組織第三方檢測機構對手機應用軟件進行檢查,督促存在問題的企業進行整改。截至目前,尚有58款App未完成整改。

北京商報記者注意到,未完成整改的App中含多家涉金融企業。其中,深圳前海微眾銀行股份有限公司旗下“小鵝花錢”App,因私自收集個人信息、賬號註銷難被通報,此外,加油寶金融科技服務(深圳)有限公司旗下“加油寶”App、小花互聯網金融服務(深圳)有限公司旗下“小花錢包”App,因私自共享給第三方同樣被點名。

針對通報內容,北京商報記者對微眾銀行、加油寶、小花錢包方面進行了採訪,截至發稿,微眾銀行、小花錢包方面暫未有回應。

加油寶則稱,“近期已收到工信部的信息保護標準,並按要求完成了用户個人信息保護優化,並向有關部門提交了相關材料,目前正在審核中。為給用户提供更好的服務,我們將和有關部門保持積極順暢的溝通,按照更加嚴格的標準,不斷加強對用户個人信息安全和數據安全的保護。”

值得注意的是,App侵害用户權益問題由來已久,其中金融類App安全問題尤其引業內關注。

為何金融類App成違規重災區?屢禁不止是何原因?零壹研究院院長於百程告訴北京商報記者,隨着個人用户對App使用的頻繁,個人隱私保護問題已經愈發嚴重。其中金融理財類用户價值比較高,用户的個人信息也成為平台進行客户運營或者風控的依據,因此,平台會傾向於儘可能收集個人信息,甚至出現過度收集的情況。

於百程稱,根據零壹智庫對幾百家金融App進行的測評,其存在的主要問題包括:超過38%的App違反必要原則,超範圍收集與其業務無關的個人信息;超過56%的App修改登錄密碼時,存在安全隱患;超過45%的App在用户不同意隱私政策時,強制退出,無法使用等。

此外,一資深分析人士同樣稱,一方面,通過收集個人信息進行盡調已成為互金平台風控和貸後管理的重要手段,且個人信息是平台管理用户的重要依據,因此平台都想盡可能多地收集客户信息;另外則是相關配套法律法規不完善,雖目前個人信息安全保護並非真空狀態,但對侵犯和濫用個人信息行為進行規範的法規政策尚不完善,且App上線門檻較低,對於違規平台的懲戒力度也不夠。

不過,留給問題App整改的時間已不多。工信部要求,前述App應在7月30日前完成整改落實工作,逾期不整改的,將依法依規組織開展相關處置工作。

針對後期整改,南開大學金融學教授、聯儲證券董事兼首席經濟學家李全建議,對於金融類App,首先不得強迫用户授權,即不得在安裝中、卸載後違法違規採集使用個人信息,其中包括以默認、捆綁方式取得用户授權,進而導致個人金融信息在傳輸、存儲、使用等過程被非法竊取、泄露或篡改;其次,要對各類金融數據實施有效的保護,在數據獲取、訪問、控制、傳輸、存儲、銷燬等方面要強化對個人信息的保護;此外,機構一定不能觸碰傳統也是最基礎的規則,比如非法集資、非法放貸等等,而且有一些灰色地帶,比如不合規的廣告等都有可能誤導投資者。在他看來,隨着監管體系日益完善,這些問題有望逐步得到解決。

此外,一資深業內人士也指出,從金融業態、金融科技、金融數據等各個層面來看,都反映出金融行業監管一直呈趨嚴態勢,金融類App安全管理也不例外。在他看來,下一步,金融App治理推進重點,仍應把好源頭審核關,比如應用商店運營者或相應網站應履行好平台審核責任,配合監管部門或自律協會,對金融App從業資質、業務合規性等進行審核。

通報還指出,此次檢測中,部分移動應用分發平台管理主體責任缺位,未嚴格落實我部《移動智能終端應用軟件預置和分發管理暫行規定》(工信部信管〔2016〕407號)要求,對上架App審核把關不嚴,7月22日,已對相關企業進行了集中約談,後續對問題突出、有令不行、整改不徹底的企業依法嚴厲處置。