針對App違法違規行為,監管方再次亮劍。7月24日,工信部發布關於2020年第三批侵害使用者權益行為的App通報稱,依據《網路安全法》、《電信條例》、《電信和網際網路使用者個人資訊保護規定》等法律法規,工業和資訊化部近期組織第三方檢測機構對手機應用軟體進行檢查,督促存在問題的企業進行整改。截至目前,尚有58款App未完成整改。
北京商報記者注意到,未完成整改的App中含多家涉金融企業。其中,深圳前海微眾銀行股份有限公司旗下“小鵝花錢”App,因私自收集個人資訊、賬號登出難被通報,此外,加油寶金融科技服務(深圳)有限公司旗下“加油寶”App、小花網際網路金融服務(深圳)有限公司旗下“小花錢包”App,因私自共享給第三方同樣被點名。
加油寶則稱,“近期已收到工信部的資訊保護標準,並按要求完成了使用者個人資訊保護優化,並向有關部門提交了相關材料,目前正在稽核中。為給使用者提供更好的服務,我們將和有關部門保持積極順暢的溝通,按照更加嚴格的標準,不斷加強對使用者個人資訊保安和資料安全的保護。”
值得注意的是,App侵害使用者權益問題由來已久,其中金融類App安全問題尤其引業內關注。
為何金融類App成違規重災區?屢禁不止是何原因?零壹研究院院長於百程告訴北京商報記者,隨著個人使用者對App使用的頻繁,個人隱私保護問題已經愈發嚴重。其中金融理財類使用者價值比較高,使用者的個人資訊也成為平臺進行客戶運營或者風控的依據,因此,平臺會傾向於儘可能收集個人資訊,甚至出現過度收集的情況。
於百程稱,根據零壹智庫對幾百家金融App進行的測評,其存在的主要問題包括:超過38%的App違反必要原則,超範圍收集與其業務無關的個人資訊;超過56%的App修改登入密碼時,存在安全隱患;超過45%的App在使用者不同意隱私政策時,強制退出,無法使用等。
此外,一資深分析人士同樣稱,一方面,通過收集個人資訊進行盡調已成為互金平臺風控和貸後管理的重要手段,且個人資訊是平臺管理使用者的重要依據,因此平臺都想盡可能多地收集客戶資訊;另外則是相關配套法律法規不完善,雖目前個人資訊保安保護並非真空狀態,但對侵犯和濫用個人資訊行為進行規範的法規政策尚不完善,且App上線門檻較低,對於違規平臺的懲戒力度也不夠。
不過,留給問題App整改的時間已不多。工信部要求,前述App應在7月30日前完成整改落實工作,逾期不整改的,將依法依規組織開展相關處置工作。
針對後期整改,南開大學金融學教授、聯儲證券董事兼首席經濟學家李全建議,對於金融類App,首先不得強迫使用者授權,即不得在安裝中、解除安裝後違法違規採集使用個人資訊,其中包括以預設、捆綁方式取得使用者授權,進而導致個人金融資訊在傳輸、儲存、使用等過程被非法竊取、洩露或篡改;其次,要對各類金融資料實施有效的保護,在資料獲取、訪問、控制、傳輸、儲存、銷燬等方面要強化對個人資訊的保護;此外,機構一定不能觸碰傳統也是最基礎的規則,比如非法集資、非法放貸等等,而且有一些灰色地帶,比如不合規的廣告等都有可能誤導投資者。在他看來,隨著監管體系日益完善,這些問題有望逐步得到解決。
此外,一資深業內人士也指出,從金融業態、金融科技、金融資料等各個層面來看,都反映出金融行業監管一直呈趨嚴態勢,金融類App安全管理也不例外。在他看來,下一步,金融App治理推進重點,仍應把好源頭稽核關,比如應用商店運營者或相應網站應履行好平臺稽核責任,配合監管部門或自律協會,對金融App從業資質、業務合規性等進行稽核。
通報還指出,此次檢測中,部分移動應用分發平臺管理主體責任缺位,未嚴格落實我部《移動智慧終端應用軟體預置和分發管理暫行規定》(工信部信管〔2016〕407號)要求,對上架App稽核把關不嚴,7月22日,已對相關企業進行了集中約談,後續對問題突出、有令不行、整改不徹底的企業依法嚴厲處置。