整改不到位!145款APP遭工信部点名,东方财富、大连银行等4家机构在列,新规要来了?

发布于2021-07-20 09:55:00

持续推进个人信息保护,多款金融类APP侵害用户权益遭点名。

7月19日,工信部发布今年第6批侵害用户权益行为的APP通报。券商中国记者注意到,在所通报的145款APP中,包括多款银行、券商、消费金融等金融类APP存在违规收集用户个人信息行为且未完成整改,涉及的具体机构有:大连银行、锦州银行、马上消费金融、东方财富。

对此,工信部要求,上述违规APP应在7月26日前完成整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作。

多位研究人士对券商中国记者表示,针对用户个人信息安全保护,监管近年频频重拳出击,涉及到金融类APP,金融要素信息更加敏感,而且和个人财产安全高度相关,受市场关注度更大,监管对个人金融信息安全保护要求也必然等级更高。

东方财富、大连银行等APP整改不到位

在持续开展的APP侵害用户权益专项整治行动中,工信部发布今年第6批通报称,针对用户反映问题较多的医疗健康、电子商务、实用工具等类型手机应用软件进行了专项检查,已通知相关企业进行了整改。截至目前,尚有145款APP未完成整改。

值得注意的是,除了抖音、迅雷、虎牙等知名互联网企业旗下的APP遭到通报以外,还有多款金融类APP存在侵害用户个人信息等现象。

具体来看,大连银行手机APP,锦州银行旗下的“锦商之家”以及马上消费金融旗下的“安逸花”共3款手机应用软件均因为违规收集个人信息整改不到位,被工信部通报。东方财富APP,因欺骗误导强迫用户的违规行为整改不到位,被点名通报。

券商中国记者注意到,今年以来已有多家金融类APP因违规收集个人信息遭监管通报,包括四川天府银行、绵阳市商业银行,平安银行旗下的平安贷款和招商银行旗下的招贷APP,广州农商行、广东南粤银行、前海微众银行等。

从违规的具体情况来看,被通报的银行通常存在违规和超范围收集个人信息,强制、频繁、过度索取权限等问题。从部分银行旗下APP的《用户隐私政策》可以看到,具体涉及到客户的敏感信息,如个人财产信息、银行账户、鉴别信息、房产信息信贷记录、征信信息、信贷记录和交易信息等。

根据央行去年2月发布的《个人金融信息保护技术规范》,个人金融信息类别根据可危害程度及敏感程度分为C3、C2、C1三个类别。C3主要包括用户鉴别信息,即银行卡磁道数据、银行卡密码、网络支付交易密码、账户密码等,以及用于鉴别的个人生物识别信息。

上述文件指出,C3类信息一旦遭到未经授权的查看或未经授权的变更,会对个人金融信息主体的信息安全与财产安全造成严重危害。

个人金融信息更为敏感

“APP热衷于收集用户个人信息,无非是商业利益在驱动,收集到用户个人信息后,APP可以根据相关信息进行分析、比对,掌握消费者的习惯,对消费者进行画像,现实精准营销和广告推送。”全国企业合规委员会专家丁继华对券商中国记者说。

对于一些APP过度索权、未经允许收集个人信息的现象,丁继华分析称,之所以出现这些问题,是因为过去对APP收集个人信息没有进行明确和有效的规制,导致APP对个人信息收集使用原则、规则、目的、方式和范围不明确,在收集、传输、控制、处理等多个环节存在漏洞。

他表示,在外部规制不明确,没有严厉处罚的背景下,APP运营者都没有个人信息保护的意识,使用APP的个体对个人信息保护也不强,导致大量的APP运营者违规收集个人信息非常容易。

实际上,金融机构掌握的用户信息直接涉及用户的财产安全,因而监管部门也作出了更多的规定。央行去年初出台的《个人金融信息保护技术规范》都规定了个人金融信息保护的特殊之处。

此前,央行在发布《商业银行法(修改建议稿)》并公开征求意见时,新增了“客户权益保护”章节,对商业银行营销、信息披露、风险分级与适当性管理、个人信息保护、收费管理等客户保护规范作出具体规定。

其中包括:“商业银行不得收集与业务无关的个人信息或者采取不正当方式收集个人信息,不得篡改、倒卖、违法使用个人信息。”同时,“商业银行应当保障个人信息安全,防止个人信息泄露和滥用。商业银行将个人信息处理外包给第三方的,应当确保第三方遵守个人信息保护规定,并采取有效措施保障个人信息安全。”

“信息安全关乎用户的合法权益,金融机构APP更是跟用户的财产安全紧密相关。违规成本低,收益高,是相关金融机构违规收集个人信息,侵害用户权益乱象屡禁不止的重要原因。” 北京市京师律师事务所律师孟博对券商中国记者表示,相关部门可以采取进一步完善立法,加大对违规行为的监管力度等方式,倒逼相关金融机构依法合规经营,严格落实主体责任。”

工信部:将尽快发布APP个人信息保护规定

7月16日,工信部新闻发言人赵志国在国新办新闻发布会上表示,近年来工信部持续推进APP用户权益的保护工作。开展APP侵害用户权益的整治行动,检查了76万款APP,通报748款违规APP,下架了245款拒不整改的APP;督促应用商店加强自查清理,下架问题APP,开展新增APP上架审核等。

同时,针对APP大力提升技术检测能力,运用大数据、人工智能等技术,不断提升全国APP技术检测平台自动化检测能力、监测能力和数据分析能力,目前平台具备每个月检测量达到15万款的能力。年底前将检测覆盖达到180万款APP。

值得一提的是,工信部发言人赵志国特别提到,接下来将在充分吸收社会各界意见的基础上,会同相关部门发布实施《移动互联网应用程序个人信息保护管理的暂行规定》,并且这个规定的针对性比较强。

赵志国表示,“这个《规定》前一段在网上公开征求意见,社会各界提出了一些好的意见和建议,我们正在研究采纳。在此基础上,尽快会同有关部门发布实施。同时也组织制定完善相关行业检测标准,为APP治理工作提供更加坚实的政策和标准保障。”

要闻