针对App违法违规行为,监管方再次亮剑。7月24日,工信部发布关于2020年第三批侵害用户权益行为的App通报称,依据《网络安全法》、《电信条例》、《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有58款App未完成整改。
北京商报记者注意到,未完成整改的App中含多家涉金融企业。其中,深圳前海微众银行股份有限公司旗下“小鹅花钱”App,因私自收集个人信息、账号注销难被通报,此外,加油宝金融科技服务(深圳)有限公司旗下“加油宝”App、小花互联网金融服务(深圳)有限公司旗下“小花钱包”App,因私自共享给第三方同样被点名。
针对通报内容,北京商报记者对微众银行、加油宝、小花钱包方面进行了采访,截至发稿,微众银行、小花钱包方面暂未有回应。
加油宝则称,“近期已收到工信部的信息保护标准,并按要求完成了用户个人信息保护优化,并向有关部门提交了相关材料,目前正在审核中。为给用户提供更好的服务,我们将和有关部门保持积极顺畅的沟通,按照更加严格的标准,不断加强对用户个人信息安全和数据安全的保护。”
值得注意的是,App侵害用户权益问题由来已久,其中金融类App安全问题尤其引业内关注。
为何金融类App成违规重灾区?屡禁不止是何原因?零壹研究院院长于百程告诉北京商报记者,随着个人用户对App使用的频繁,个人隐私保护问题已经愈发严重。其中金融理财类用户价值比较高,用户的个人信息也成为平台进行客户运营或者风控的依据,因此,平台会倾向于尽可能收集个人信息,甚至出现过度收集的情况。
于百程称,根据零壹智库对几百家金融App进行的测评,其存在的主要问题包括:超过38%的App违反必要原则,超范围收集与其业务无关的个人信息;超过56%的App修改登录密码时,存在安全隐患;超过45%的App在用户不同意隐私政策时,强制退出,无法使用等。
此外,一资深分析人士同样称,一方面,通过收集个人信息进行尽调已成为互金平台风控和贷后管理的重要手段,且个人信息是平台管理用户的重要依据,因此平台都想尽可能多地收集客户信息;另外则是相关配套法律法规不完善,虽目前个人信息安全保护并非真空状态,但对侵犯和滥用个人信息行为进行规范的法规政策尚不完善,且App上线门槛较低,对于违规平台的惩戒力度也不够。
不过,留给问题App整改的时间已不多。工信部要求,前述App应在7月30日前完成整改落实工作,逾期不整改的,将依法依规组织开展相关处置工作。
针对后期整改,南开大学金融学教授、联储证券董事兼首席经济学家李全建议,对于金融类App,首先不得强迫用户授权,即不得在安装中、卸载后违法违规采集使用个人信息,其中包括以默认、*绑捆**方式取得用户授权,进而导致个人金融信息在传输、存储、使用等过程被非法窃取、泄露或篡改;其次,要对各类金融数据实施有效的保护,在数据获取、访问、控制、传输、存储、销毁等方面要强化对个人信息的保护;此外,机构一定不能触碰传统也是最基础的规则,比如非法集资、非法放贷等等,而且有一些灰色地带,比如不合规的广告等都有可能误导投资者。在他看来,随着监管体系日益完善,这些问题有望逐步得到解决。
此外,一资深业内人士也指出,从金融业态、金融科技、金融数据等各个层面来看,都反映出金融行业监管一直呈趋严态势,金融类App安全管理也不例外。在他看来,下一步,金融App治理推进重点,仍应把好源头审核关,比如应用商店运营者或相应网站应履行好平台审核责任,配合监管部门或自律协会,对金融App从业资质、业务合规性等进行审核。
通报还指出,此次检测中,部分移动应用分发平台管理主体责任缺位,未严格落实我部《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)要求,对上架App审核把关不严,7月22日,已对相关企业进行了集中约谈,后续对问题突出、有令不行、整改不彻底的企业依法严厉处置。