7月19日,工信部披露《关于侵害用户权益行为的APP通报(年第6批,总第15批)》,涵盖生活服务、医疗健康、电子商务、金融等多个领域的款APP上榜。
《中国银行保险报》记者注意到,在此次通报中,大连银行手机银行APP、锦州银行的“锦商之家”APP,以及马上消费金融的“安逸花”APP等三款银行业机构手机应用软件因违规收集个人信息被通报。
此外,还有多款互联网金融和投资理财服务类APP涉及违规被点名。
包括互联网金融平台“铜板街”APP和钱宝网旗下的“钱天下理财”APP,互联网券商东方财富APP、金融服务平台“51公积金管家”APP、加密货币内容社区“币世界”APP和股市投资社区“财急送Pro”APP等。
从通报内容来看,违规收集个人信息是多数机构的主要违规事项。部分机构还存在APP强制、频繁、过度索取权限(铜板街、钱理财时代、51公积金管家);欺骗误导强迫用户(东方财富);APP频繁自启动和关联启动;超范围收集个人信息(钱理财时代)等问题。
近两年来,保护个人用户信息尤其是金融信息安全备受重视,工信部曾多次披露APP违规获取用户信息情况,其中,金融类APP屡屡上榜。
据《中国银行保险报》记者统计,年全年,工信部共点名通报款APP,其中,有21款金融APP因侵犯用户权益被点名,涉及银行、支付、网贷和基金等多类型金融机构。
对外经济贸易大学数字经济与法律创新研究中心执行主任许可认为,当前,多数APP都要求点击隐私政策同意后才能使用,但用户的“同意”是个人的主观判断,同时,很多时候用户未充分知情便点击了“同意”,APP过度索取权限问题在行业实践中仍然突出。因此,还需要在客观上对APP加以限制,遵循必要性的原则。
今年3月,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确移动互联网应用程序(APP)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用APP基本功能服务。
近两年,关于金融数据领域的规范文件也相继出台。
去年2月,央行发布《个人金融信息保护技术规范》;去年10月,央行发布《金融数据安全数据安全分级指南》;今年4月,央行发布《金融数据安全数据生命周期安全规范》等,上述文件的颁布,正促使金融行业数据保护不断向规范化、合规化方向发展。
记者于晗
编辑韩业清