原標(biāo)題：監(jiān)管加碼 互金App告別野蠻生長

　　來源：北京商報

　　11月4日，工信部宣布啟動App侵害用戶權(quán)益專項整治工作，專項整治時間為即日起至2019年12月20日。有業(yè)內(nèi)人士稱，多種跡象顯示，互金類App已成為當(dāng)前個人信息泄露的重災(zāi)區(qū)，但在監(jiān)管加大打壓力度下，互金類App野蠻發(fā)展時代或?qū)⒙淠弧?/p>

　　超七成金融App存高危漏洞

　　據(jù)中國信息通信研究院近日發(fā)布的《2019年金融行業(yè)移動App安全觀測報告》，截至2019年9月11日，中國信通院從232個安卓應(yīng)用市場中收錄了超13萬款金融行業(yè)App，觀測發(fā)現(xiàn)，70.22%的金融行業(yè)App存在高危漏洞，攻擊者可利用這些漏洞竊取用戶數(shù)據(jù)、進行App仿冒、植入惡意程序、攻擊服務(wù)等，對App安全具有嚴(yán)重威脅，其中部分高危漏洞甚至存在導(dǎo)致App數(shù)據(jù)泄露的風(fēng)險。從App分類角度來看，互聯(lián)網(wǎng)第三方支付和信托類App的高危漏洞問題較為突出，保險、投資理財?shù)确诸惖腁pp高危漏洞問題也相對嚴(yán)重。

　　“各種跡象顯示，互金類App已經(jīng)成為個人信息泄露的重災(zāi)區(qū)?！敝袊?span id=stock_sh600016>民生銀行研究院研究員、看懂研究院專家郭曉蓓在接受北京商報記者采訪時直言，近年來，盡管我國針對金融類App出臺了多項規(guī)定，但隨著獲客、運營、風(fēng)險等成本的水漲船高，仍有多數(shù)金融借貸App在收集個人信息時并未遵循最少夠用原則，存在違規(guī)收集使用借款人個人信息，強制或直接默認(rèn)讀取通信錄等情況。

　　郭曉蓓進一步指出，“部分平臺、借款人、催收公司、媒體、流量方的‘暗箱操作’，滋生了互金行業(yè)殼公司及內(nèi)外勾結(jié)騙貸問題、惡意逃廢債、暴力催收、敲詐勒索及黑市交易等亂象，這些亂象行為并非法外之地”。

　　對此，中國銀行法學(xué)研究會理事肖颯同樣指出，互金類App違法違規(guī)情況突出，一方面是自身利益驅(qū)使，最為常見的是通過收集個人信息，進行大數(shù)據(jù)處理，進而在手機上推送相關(guān)消息影響用戶，雖然轉(zhuǎn)化過程較為緩慢，不過獲利可觀；另一方面則是相關(guān)法規(guī)規(guī)范配套不完善，雖然目前個人信息保護不是法律空白領(lǐng)域，但法規(guī)數(shù)量明顯不夠，尤其是沒有形成層級保護，刑法的保護固然強大，但并不是侵犯到個人信息的行為都適用刑法，相關(guān)的行政法規(guī)配套不完善，對于企業(yè)的懲罰力度不夠也是原因之一。

　　違規(guī)收集個人信息成重災(zāi)區(qū)

　　值得關(guān)注的是，當(dāng)前，對于涉金融類互金App違法違規(guī)問題，工信部、公安廳、App專項治理工作組等多方已屢次亮劍。

　　據(jù)北京商報記者不完全統(tǒng)計，僅在今年下半年，就已有超40余家互金企業(yè)因App違法違規(guī)被點名整改。具體情況為：7月8日，工信部點名18家互聯(lián)網(wǎng)企業(yè)存在未公示用戶個人信息收集使用規(guī)則、未告知查詢更正信息的渠道、未提供賬號注銷服務(wù)等問題，其中互金App包括暴風(fēng)金融、51人品貸、融360、麥芽貸、九秒貸、布丁小貸、水象分期等。

　　針對違規(guī)企業(yè)App整治懲罰，監(jiān)管仍在加碼。11月4日，工信部宣布啟動App侵害用戶權(quán)益專項整治工作，從現(xiàn)在開始針對當(dāng)前用戶反映強烈的一些侵害用戶權(quán)益問題開展為期兩個月的整治工作。

　　工信部稱，將重點針對違規(guī)收集個人信息、違規(guī)使用個人信息、不合理索取用戶權(quán)限、為用戶注銷賬號設(shè)置障礙四個方面開展規(guī)范工作，對私自收集個人信息、超范圍收集個人信息、私自共享給第三方用戶信息、強制用戶使用定向推送功能、不給權(quán)限不讓用、頻繁申請權(quán)限、過度索取權(quán)限、為用戶賬號注銷設(shè)置障礙八類問題進行整治。

　　整改進行時

　　從工信部專項整治時間要求來看，留給機構(gòu)整改的時間已然不多。對于整改進展，北京商報記者相繼采訪了前述被點名的多數(shù)互金App，部分平臺回復(fù)稱目前已按相關(guān)規(guī)定上線了新版本，還有平臺則稱將按監(jiān)管要求按時整改。

　　整改期間，互金類機構(gòu)應(yīng)注意哪些問題？國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會（以下簡稱“專委會”）在接受北京商報記者采訪時指出，金融類App在采集個人數(shù)據(jù)方面，應(yīng)當(dāng)注意數(shù)據(jù)獲取的最小化、必要性原則，專委會目前正在考慮利用區(qū)塊鏈技術(shù)研發(fā)個人數(shù)據(jù)安全共享平臺，通過用戶自主控制個人數(shù)據(jù)的授權(quán)使用，企業(yè)在用戶授權(quán)下、部門監(jiān)管下陽光使用個人數(shù)據(jù)，減少互金類App重復(fù)采集、過度采集、多頭存儲個人數(shù)據(jù)的成本和風(fēng)險，保護用戶作為個人數(shù)據(jù)主體的合法權(quán)益，促進個人數(shù)據(jù)的合規(guī)流動。

　　北京商報記者 孟凡霞 實習(xí)記者 劉四紅

責(zé)任編輯：楊希 1904183207