財聯社4月25日訊（記者 黃靖斯）涉嫌超范圍采集個人隱私信息，17款APP被病毒中心點名，這其中就包括13款券商APP。

　　此次被點名主要為證券投資、智能投顧等炒股類軟件，13款被點名的證券APP包括：廣發易淘金APP、西部證券APP、海通證券e海通財APP、國聯證券尊寶APP、中國銀河證券APP、萬和手機證券APP、新時代證券APP、中郵證券APP、中山證券APP、東亞前海悅漲APP、國元智富APP、山西證券匯通啟富APP、財通證券APP。除此之外大智慧等知名炒股軟件也在列。

上述APP涉嫌隱私不合規違規的四項具體原因分別是：

未向用戶明示申請的全部隱私權限；

APP在征得用戶同意前就開始收集個人信息；

未提供有效的更正、刪除個人信息及注銷用戶賬號功能，或注銷用戶賬號設置不合理條件；

未建立、公布個人信息安全投訴、舉報渠道，或超過承諾處理回復時限等。

其中，未向用戶明示申請的全部隱私權限是違規重災區，涉及16款APP。

　　記者了解到，本次病毒中心發布的通報結果并非全行業的評測，主要是抽查的形式。根據多家被點名券商綜合反饋，其背后原因也與不同測評機構的標準不一致，導致測評報告存在較大差異有關。但合規無小事，盡管被點名的券商APP只是少數，但該事件已在業內引發重視，有券商網金部門表示已第一時間展開自查。

　　13款券商APP隱私不合規被點名

　　國家計算機病毒應急處理中心互聯網監測最新通報顯示，近期，通過互聯網監測發現17款移動APP存在隱私不合規行為，違反網絡安全法、個人信息保護法等相關規定，涉嫌超范圍采集個人隱私信息。記者注意到，這其中超過七成為券商APP，13款被點名的APP名單如下：

　　病毒中心同時指出上述APP四大違規事項，其中，未向用戶明示申請的全部隱私權限是其中重災區，涉及16款APP，其中就包括廣發證券、西部證券、海通證券、國聯證券、銀河證券、萬和證券、新時代證券、中郵證券、中山證券、東亞前海證券、國元證券、山西證券等12家來自不同應用商店的APP，知名炒股軟件大智慧也在列。

　　9款APP涉嫌未提供有效的更正、刪除個人信息及注銷用戶賬號功能，或注銷用戶賬號設置不合理條件也被點名。其中券商APP同樣占多數，被點名的分別是廣發證券、西部證券、海通證券、國聯證券、萬和證券、新時代證券、中郵證券、東亞前海證券等8家券商APP。

　　此外，財通證券APP在征得用戶同意前就開始收集個人信息，中郵證券APP未建立、公布個人信息安全投訴、舉報渠道，或超過承諾處理回復時限，同樣被點名。

　　針對上述情況，國家計算機病毒應急處理中心提醒廣大手機用戶首先謹慎下載使用以上違法、違規移動APP，同時要注意認真閱讀其用戶協議和隱私政策說明，不隨意開放和同意不必要的隱私權限，不隨意輸入個人隱私信息，定期維護和清理相關數據，避免個人隱私信息被泄露。

　　多家券商APP被點名是何原因？

　　記者注意到，上述被點名APP較多來自安卓應用市場，據了解，證券經營APP每年都會與專業的安全測評機構和安全咨詢機構合作，發布重大版本前都會由專業機構進行安全測評。那么為何此次仍有多家券商APP被通報？

　　公開資料顯示，本次發起通報的病毒中心是經公安部推薦，由原國信辦于2001年批復成立的，是我國唯一的負責計算機病毒應急處理的專門機構，主要職責是快速發現和處置計算機病毒疫情與網絡攻擊事件，保衛我國計算機網絡與重要信息系統的安全。

　　病毒中心每周定期通過中央電視臺和新華網對外發布計算機病毒疫情預報，記者同時獲悉，本次發布的通報結果并非全行業的評測，主要是抽查的形式。

　　根據多家被點名券商綜合反饋，其背后原因也與不同測評機構的標準不一致，導致測評報告存在較大差異有關。有券商人士表示，此次檢測存在提取檢測的版本存在不是從機構官方正式發布的應用市場下載的情況。大部分經營機構將APP在主要的應用市場上發布，一些小的應用市場通過技術手段從其他應用市場上爬取，在這過程中存在爬取的版本過老、爬取信息丟失的情況。

　　券商APP在應用上架過程中，針對新版本會進行嚴格的安全監測，如果存在安全問題會駁回不允許上架，“這批17個APP都在主流應用市場成功，說明相關的應用市場是認可的，但也存在各監測機構和應用市場對監測標準存在認識不一致區間的問題。”上述業內人士稱。

　　此外，本次被病毒中心點名的APP中也不乏月活百萬甚至接近千萬級別的軟件。據易觀千帆統計數據，大智慧APP今年一季度平均月活達到976.44萬，在證券炒股類APP中排名第三，僅次于同花順APP和東方財富APP；值得注意的是，在極端行情的催化下，大智慧APP 3月月活更是躍上千萬大關，達到1002.51萬。

　　被點名的券商中，海通證券e海通財APP一季度平均月活達535.82萬，在券商APP中位列第5；廣發證券易淘金APP一季度月活為529.94萬，躋身行業前10；中國銀河證券APP一季度月活為480.52萬，同樣排名靠前。此外，從華為應用商店的下載量來看，e海通財APP、易淘金APP、中國銀河證券APP安裝次數均已超過1億次。

　　券商APP如何避免逾越合規紅線？

　　近年來，證券公司在力推數字化轉型的同時，個人信息保護的隱憂也隨之浮現，其中超范圍收集個人信息、強制授權、過度索權等是合規展業的重要雷區。

　　記者試圖在應用商店下載上述被點名的券商APP時發現，不少APP被提示檢測出超過10個敏感隱私權限，部分券商APP的權限提示甚至超過了20個，這其中就包括讀取聯系人、讀取存儲卡中的內容、拍攝權限、讀取通話狀態、訪問大致位置信息等等。

　　有券商網金部資深人士向記者表示，券商數字化轉型是個科技、管理和法律交織的領域，需要做好體驗、合規、法規、底線之間的平衡，切忌游走在灰色地帶。盡管目前在各應用市場上，關于個人信息保護的審核條件已越發嚴格，但產品經理和技術人員在設計產品的過程中就要充分注意數據運營的邊界，這要求券商實事求是從業務出發，不能眉毛胡子一把抓，先拿了客戶權限再說。

　　作為用戶高頻使用的炒股軟件，APP在客戶隱私的合規使用上有哪些容易觸及紅線的雷區？記者了解到，超范圍收集用戶隱私、未逐一列出APP收集使用個人信息的目的、方式、范圍；利用用戶個人信息和算法定向推送信息，未提供非定向推送信息的選項等都是違規重災區。

　　有券商網金負責人認為，券商開戶引流往往涉及與第三方平臺的數據交互，這是個人信息保護的難點，其中申請用戶權限最小化、做好用戶解釋工作等都是重中之重。

　　記者了解到，自去年11月《個人信息保護法》“下稱個保法”正式施行以來，多家券商對用戶隱私的重視程度更是與日俱增。

　　上述券商網金負責人向記者表示，自個保法施行以來，公司內部就已成立專項工作小組，一方面對個保法的條例進行仔細研究，另一方面也借助第三方平臺的力量，有針對性地進行涉及用戶數據采集等20多項整改，整改后的版本已于近期上線。

　　APP如何在加強客戶隱私方面做好合規處理？某華南券商的做法是，一方面在管理機制上做了信息分級、隔離和加密，非相關人員無法接觸到客戶資料信息；二是對客戶端做了加固加密，避免客戶信息被破解和竊取；三是聘請了三方安全顧問機構，定期開展安全檢測與用戶個人隱私合規評估檢測，發現問題及時修正；四是充分做好投資者教育。

　　上述華南券商相關負責人表示，對于證券公司而言，一是要認真研讀隱私方面的政策法規條款，嚴格按照要求進行相關系統改造；二是在客戶隱私信息采集和使用方面，需要建立相應的管理流程確保合理、最小化、透明、保密等等。

　　也有券商網金人士坦言，個人信息保護是一個需要長期摸索與改善的過程，“期待個保法細則盡快落地，未來會進一步借助內部合規、外部檢測機構力量雙管齊下，對APP進行有針對性地整改。”

你的專屬投資禮包！更有百元京東卡、188元現金紅包等你拿，100%中獎>>

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：馮體煒