原標題：15款金融類App被點名 違規收集信息痼疾難除

　　來源：北京商報

　　加強對侵害用戶權益App的整治，監管紅線仍在持續收緊中。據廣東省通信管理局（以下簡稱“廣東信管局”）官網2月23日消息，215款存安全隱患問題App被勒令整改，其中包括12款金融理財類App。另有7款前期通報App存在未整改或整改不徹底情況再遭點名，其中也包括3款金融類App。

　　12款被點名的金融理財類App包括白熊保單管家、布谷農場、分期樂、廣金所、合眾e貸財富等平臺。

　　布谷農場的運營主體為深圳財富農場互聯網金融服務有限公司，侵害用戶權益問題在于未在隱私政策等公示文本中逐一列明App所集成第三方SDK收集使用個人信息的目的、方式和范圍，存在的安全隱患主要在于WebView遠程代碼執行漏洞以及界面劫持風險。

　　深圳合眾財富金融投資管理有限公司旗下的合眾e貸財富App，除了未列明個人信息具體用途外，還存在違反必要原則收集個人信息、更正、刪除用戶信息及注銷用戶賬號的處理承諾時限（30天）均超過15個工作日等兩項違規行為。

　　布谷農場與合眾e貸財富均為網貸平臺App，此前也曾是業內知名平臺，在網貸平臺全面退出的大背景下，兩家平臺也少有消息傳出。

　　對于當前用戶信息收集方面存在的問題以及后續整改情況，北京商報記者欲向布谷農場、合眾e貸財富方面進行進一步了解，但截至發稿未收到回復。

　　西南財經大學金融學院數字經濟研究中心主任陳文告訴北京商報記者，從互聯網運營平臺正常開展業務的角度來看，監管明確提出信息采集最小化的要求，但在實際業務開展過程中，平臺往往是盡可能多地采集信息。“對于金融理財類App來說，接觸更多的便是用戶的實名信息和交易數據，最基礎的商業邏輯也在于這種數據信息可以進行直接變現。”

　　從廣東信管局通報情況來看，本次通報的App侵害用戶權益的典型表現占比最高的是未列明App所集成第三方SDK收集使用個人信息的目的、方式和范圍，占比為60%。

　　蘇寧金融研究院高級研究員黃大智認為，從客觀的角度來看，個人信息和相關的數據涉及門類廣闊，具備多樣化、多元化，互聯網App制定相關條款的時候，也很難提前詳細說明這些事項。從互聯網App的主觀性來看，對于個人信息保護概念、法律合規意識等近一兩年才開始興起，不排除部分機構對該部分意識有所缺乏從而導致違規。“同樣也不排除一些機構主觀上偏向惡意，故意利用個人信息和數據進行非法牟利，進而無限擴張采集范圍。”

　　“也有部分機構存在一定程度的僥幸心理，以為不開展合規工作、打折完成合規工作，在業務開展過程中渾水摸魚。”金融科技領域專家蘇筱芮表示。

　　自整治工作開展以來，App侵犯用戶信息亂象已經得到極大改善，關于移動金融App的備案工作也仍在持續推進中。下一階段整治工作怎么走？蘇筱芮指出，個人信息保護的工作完善流程并非一蹴而就，平臺及其合作伙伴等應該從數據的采集、存儲、加工、傳輸、披露等多個環節規范用戶個人信息管理。

　　陳文表示，站在數據治理大背景下，完全禁止數據采集也并不合理，也不利于數字經濟的發展。從保護尊重個人數據隱私的角度來看，個人隱私數據相較普通數據更具敏感性，就必須進行一些必要規范。“對于數據進行分級，應該是下一步工作的重點，央行也一直在進行推動。”

　　北京商報記者 岳品瑜 實習記者 廖蒙

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：李桐