App專項工作組多次通報“涉及違規收集使用使用者個人資訊”App，在最新的披露名單中，金融類App——飛貸上榜。對此金融類App要如何治理與監管？

App 的整治工作從未間斷，近日工信部接連公佈了違規的App名單，包括“涉及侵害使用者個人資訊”等問題。國內關於App侵害使用者權益的整改開始於2019年，工信部還發布了《App違法違規收集使用個人資訊行為認定方法》的通知，重點審查八類問題。

在2020年1月8日，第二批涉及侵害使用者個人資訊的App名單，共有15個App上榜，其中就有飛貸App。對此，飛貸在接受發現網採訪時表示，“工信部發布第二批APP整改名單後，即刻上報了公司，公司非常重視，立刻針對該項內容‘不給許可權不讓用’的具體要求主動聯絡工信部等相關主管部門進行了詳細了解並進行整改。”

飛貸是如何侵犯使用者資訊的？

在飛貸方面迴應後，發現網編輯於1月20日下載飛貸App嘗試後發現，在隱私政策中，依然存在“涉及侵害使用者個人資訊”的內容。例如“當使用平臺時，我們會在獲得您自主選擇同意後，獲取您精準定位的資訊（GPS資訊）。若您拒絕授權平臺呼叫您的資訊，您將無法體驗相應服務。”並在隱私政策的第1.3條提到：“當您使用平臺申請借款產品或服務時，我們會要求您新增或者授權我們採集您個人通訊錄及相關的聯絡人資訊”、“在您新增聯絡人資訊和授權時，我們會預設為您已經獲得相關聯絡人的充分授權”等政策。

來源：飛貸App截圖

App專項治理工作組指出，“金融類App不同意開啟通訊錄和位置許可權，則拒絕提供所有業務功能”這一行為，正是典型的“違反必要原則，收集與其提供的服務無關的個人資訊”行為。

此前，有媒體稱，飛貸APP內顯示賬號無法登出，並提示使用者“不使用時自行保管好登陸賬號和密碼”。但飛貸方面表示“飛貸APP上使用者完全可通過‘我的-賬戶安全-登出賬號’的路徑進行賬號登出”。經發現網編輯測試，目前確實可以登出。

來源：飛貸App

侵犯使用者隱私成金融App頑疾

據統計，近來App專項治理組多次公佈存在問題的App，尤其是“涉及侵害使用者個人資訊”。

2020年1月13日，國家計算機病毒應急處理中心在監測中發現，24款移動應用存在隱私不合規行為，其中有六款銀行App，包括興業銀行等。

2019年12月20日，App治理專項工作組釋出《關於61款App存在收集使用個人資訊問題的通告》，包括4款此前通知仍未完成整改的，這4款中有3款金融類App，分別是宜人貸、51人品貸、我來貸。其他57款App中有21款屬於金融類App，其中包括壹錢包、度小滿理財、小米貸款、小米金融、微貸網等，另外還有招商銀行掌上生活、民生信用卡全民生活、浦發信用卡等銀行系App。

據中國資訊通訊研究院釋出的《2019金融行業移動App安全觀測報告》顯示，有70.22%的金融行業App存在高危漏洞，攻擊者可利用這些漏洞竊取使用者資料、進行App仿冒、植入惡意程式、攻擊服務等，嚴重威脅App安全。可見金融類App在資訊保安方面仍存較大問題，有待完善。

監管方陸續出臺App治理相關辦法

隨著監管力度加大，存在問題的App通通被要求整改，並且針對App涉及違規收集使用者使用個人資訊的相關政策法規也相繼出爐。2020年1月6日，APP專項治理工作組釋出訊息稱，工信部、網信辦、公安部、市場監管總局四部委聯合制定並公開發布了《App違法違規收集使用個人資訊行為認定方法》，2020年App安全認證工作將依託《認定方法》全面鋪開。

該《認定方法》有6項認定準則，這六大典型問題包括“未公開收集使用規則”行為；典型“未明示收集使用個人資訊的目的、方式和範圍”行為；典型“未經使用者同意收集使用曝光個人資訊”行為；典型“違反必要原則，收集與其提供的服務無關的個人資訊”行為；典型“未經同意向他人提供個人資訊”行為，以及典型“未按法律規定提供刪除或更正個人資訊功能”或“未公佈投訴、舉報方式等資訊”行為。（發現網記者羅雪峰 楊璐）