整改不到位！145款A(yù)PP遭工信部點名，東方財富、大連銀行等4家機構(gòu)在列，新規(guī)要來了？

　　持續(xù)推進個人信息保護，多款金融類APP侵害用戶權(quán)益遭點名。

　　7月19日，工信部發(fā)布今年第6批侵害用戶權(quán)益行為的APP通報。券商中國記者注意到，在所通報的145款A(yù)PP中，包括多款銀行、券商、消費金融等金融類APP存在違規(guī)收集用戶個人信息行為且未完成整改，涉及的具體機構(gòu)有：大連銀行、錦州銀行、馬上消費金融、東方財富。

　　對此，工信部要求，上述違規(guī)APP應(yīng)在7月26日前完成整改落實工作，逾期不整改的，工信部將依法依規(guī)組織開展相關(guān)處置工作。

　　多位研究人士對券商中國記者表示，針對用戶個人信息安全保護，監(jiān)管近年頻頻重拳出擊，涉及到金融類APP，金融要素信息更加敏感，而且和個人財產(chǎn)安全高度相關(guān)，受市場關(guān)注度更大，監(jiān)管對個人金融信息安全保護要求也必然等級更高。

　　東方財富、大連銀行等APP整改不到位

　　在持續(xù)開展的APP侵害用戶權(quán)益專項整治行動中，工信部發(fā)布今年第6批通報稱，針對用戶反映問題較多的醫(yī)療健康、電子商務(wù)、實用工具等類型手機應(yīng)用軟件進行了專項檢查，已通知相關(guān)企業(yè)進行了整改。截至目前，尚有145款A(yù)PP未完成整改。

　　值得注意的是，除了抖音、迅雷、虎牙等知名互聯(lián)網(wǎng)企業(yè)旗下的APP遭到通報以外，還有多款金融類APP存在侵害用戶個人信息等現(xiàn)象。

　　具體來看，大連銀行手機APP，錦州銀行旗下的“錦商之家”以及馬上消費金融旗下的“安逸花”共3款手機應(yīng)用軟件均因為違規(guī)收集個人信息整改不到位，被工信部通報。東方財富APP，因欺騙誤導(dǎo)強迫用戶的違規(guī)行為整改不到位，被點名通報。

　　券商中國記者注意到，今年以來已有多家金融類APP因違規(guī)收集個人信息遭監(jiān)管通報，包括四川天府銀行、綿陽市商業(yè)銀行，平安銀行旗下的平安貸款和招商銀行旗下的招貸APP，廣州農(nóng)商行、廣東南粵銀行、前海微眾銀行等。

　　從違規(guī)的具體情況來看，被通報的銀行通常存在違規(guī)和超范圍收集個人信息，強制、頻繁、過度索取權(quán)限等問題。從部分銀行旗下APP的《用戶隱私政策》可以看到，具體涉及到客戶的敏感信息，如個人財產(chǎn)信息、銀行賬戶、鑒別信息、房產(chǎn)信息信貸記錄、征信信息、信貸記錄和交易信息等。

　　根據(jù)央行去年2月發(fā)布的《個人金融信息保護技術(shù)規(guī)范》，個人金融信息類別根據(jù)可危害程度及敏感程度分為C3、C2、C1三個類別。C3主要包括用戶鑒別信息，即銀行卡磁道數(shù)據(jù)、銀行卡密碼、網(wǎng)絡(luò)支付交易密碼、賬戶密碼等，以及用于鑒別的個人生物識別信息。

　　上述文件指出，C3類信息一旦遭到未經(jīng)授權(quán)的查看或未經(jīng)授權(quán)的變更，會對個人金融信息主體的信息安全與財產(chǎn)安全造成嚴(yán)重危害。

　　個人金融信息更為敏感

　　“APP熱衷于收集用戶個人信息，無非是商業(yè)利益在驅(qū)動，收集到用戶個人信息后，APP可以根據(jù)相關(guān)信息進行分析、比對，掌握消費者的習(xí)慣，對消費者進行畫像，現(xiàn)實精準(zhǔn)營銷和廣告推送?！比珖髽I(yè)合規(guī)委員會專家丁繼華對券商中國記者說。

　　對于一些APP過度索權(quán)、未經(jīng)允許收集個人信息的現(xiàn)象，丁繼華分析稱，之所以出現(xiàn)這些問題，是因為過去對APP收集個人信息沒有進行明確和有效的規(guī)制，導(dǎo)致APP對個人信息收集使用原則、規(guī)則、目的、方式和范圍不明確，在收集、傳輸、控制、處理等多個環(huán)節(jié)存在漏洞。

　　他表示，在外部規(guī)制不明確，沒有嚴(yán)厲處罰的背景下，APP運營者都沒有個人信息保護的意識，使用APP的個體對個人信息保護也不強，導(dǎo)致大量的APP運營者違規(guī)收集個人信息非常容易。

　　實際上，金融機構(gòu)掌握的用戶信息直接涉及用戶的財產(chǎn)安全，因而監(jiān)管部門也作出了更多的規(guī)定。央行去年初出臺的《個人金融信息保護技術(shù)規(guī)范》都規(guī)定了個人金融信息保護的特殊之處。

　　此前，央行在發(fā)布《商業(yè)銀行法（修改建議稿）》并公開征求意見時，新增了“客戶權(quán)益保護”章節(jié)，對商業(yè)銀行營銷、信息披露、風(fēng)險分級與適當(dāng)性管理、個人信息保護、收費管理等客戶保護規(guī)范作出具體規(guī)定。

　　其中包括：“商業(yè)銀行不得收集與業(yè)務(wù)無關(guān)的個人信息或者采取不正當(dāng)方式收集個人信息，不得篡改、倒賣、違法使用個人信息?！蓖瑫r，“商業(yè)銀行應(yīng)當(dāng)保障個人信息安全，防止個人信息泄露和濫用。商業(yè)銀行將個人信息處理外包給第三方的，應(yīng)當(dāng)確保第三方遵守個人信息保護規(guī)定，并采取有效措施保障個人信息安全?！?/font>

　　“信息安全關(guān)乎用戶的合法權(quán)益，金融機構(gòu)APP更是跟用戶的財產(chǎn)安全緊密相關(guān)。違規(guī)成本低，收益高，是相關(guān)金融機構(gòu)違規(guī)收集個人信息，侵害用戶權(quán)益亂象屢禁不止的重要原因。” 北京市京師律師事務(wù)所律師孟博對券商中國記者表示，相關(guān)部門可以采取進一步完善立法，加大對違規(guī)行為的監(jiān)管力度等方式，倒逼相關(guān)金融機構(gòu)依法合規(guī)經(jīng)營，嚴(yán)格落實主體責(zé)任。”

　　工信部：將盡快發(fā)布APP個人信息保護規(guī)定

　　7月16日，工信部新聞發(fā)言人趙志國在國新辦新聞發(fā)布會上表示，近年來工信部持續(xù)推進APP用戶權(quán)益的保護工作。開展APP侵害用戶權(quán)益的整治行動，檢查了76萬款A(yù)PP，通報748款違規(guī)APP，下架了245款拒不整改的APP；督促應(yīng)用商店加強自查清理，下架問題APP，開展新增APP上架審核等。

　　同時，針對APP大力提升技術(shù)檢測能力，運用大數(shù)據(jù)、人工智能等技術(shù)，不斷提升全國APP技術(shù)檢測平臺自動化檢測能力、監(jiān)測能力和數(shù)據(jù)分析能力，目前平臺具備每個月檢測量達到15萬款的能力。年底前將檢測覆蓋達到180萬款A(yù)PP。

　　值得一提的是，工信部發(fā)言人趙志國特別提到，接下來將在充分吸收社會各界意見的基礎(chǔ)上，會同相關(guān)部門發(fā)布實施《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護管理的暫行規(guī)定》，并且這個規(guī)定的針對性比較強。

　　趙志國表示，“這個《規(guī)定》前一段在網(wǎng)上公開征求意見，社會各界提出了一些好的意見和建議，我們正在研究采納。在此基礎(chǔ)上，盡快會同有關(guān)部門發(fā)布實施。同時也組織制定完善相關(guān)行業(yè)檢測標(biāo)準(zhǔn)，為APP治理工作提供更加堅實的政策和標(biāo)準(zhǔn)保障?！?/font>

牛市來了？如何快速上車，金牌投顧服務(wù)免費送>>

海量資訊、精準(zhǔn)解讀，盡在新浪財經(jīng)APP

責(zé)任編輯：張玫