本报记者 李冰
日前,工业和信息化部发布了《关于侵害用户权益行为的APP(SDK)通报》,其中就包括金融类APP。
不过,此前2月8日发布的2023年第1批通报中,并未见金融类APP遭点名。
“从近几年通报的情况来看,涉及持牌金融机构旗下APP并不多,但金融类APP是用户金融基础服务和信息收集入口,此次通报应引起相关涉事机构的重视。”博通咨询资深金融分析师王蓬博对《证券日报》记者表示。
需按规定进行整改
根据通报,近期,工业和信息化部组织第三方检测机构对群众关注的生活服务、休闲娱乐、实用工具等移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查,发现55款APP(SDK)存在侵害用户权益行为。综合来看,被通报的APP主要存在“APP强制、频繁、过度索取权限”及“超范围收集个人信息”等问题。
按照工信部要求,被通报APP应按有关规定进行整改,整改落实不到位的,将依法依规组织开展相关处置工作。
从名单来看,其中某银行机构APP应用被通报所涉及问题为“APP强制、频繁、过度索取权限”。无独有偶,此次遭点名的还包括非银机构APP,所涉问题同样是“APP存在强制、频繁、过度索取权限”。
根据此前工信部披露具体处置措施,包括责令整改、向社会公告、组织APP下架、停止APP接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等手段,对于问题突出、严重违法违规、拒不整改的APP主体,将从严处置。
易观分析金融行业高级咨询顾问苏筱芮在接受《证券日报》记者采访时表示,上述通报能侧面反映出目前金融类APP仍存在一定问题,一方面,部分机构对个人信息保护、数据安全相关专业技术团队建设存在不足;另一方面,部分机构在个人信息保护方面,或存在对内容理解不透彻也将影响后续工作。
应遵循最小化和非必要不收集原则
整体来看,今年以来,工信部正持续加大对APP侵害用户权益的监管力度。例如,2月28日,工业和信息化部发布关于进一步提升移动互联网应用服务能力的通知;针对“3·15”晚会报道的部分破解版APP违法违规收集用户个人信息问题,工信部3月16日发文表示,立即组织核查,并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行严厉查处。
结合2022年来看,工信部不仅通报侵害用户权益行为的APP,也多次发布《关于APP侵害用户权益整治“回头看”发现问题的通报》。
“可以说,监管目前对APP侵害用户权益的整治工作非常‘细腻’并体现了APP监管监测合规工作的连续性及‘零容忍’的态度。”苏筱芮称,此次金融类APP在违规通报中占比并不是很大,但近些年金融类APP违规收集个人信息等问题依然存在。
中国银行法学研究会理事肖飒告诉《证券日报》记者,“在《中华人民共和国个人信息保护法》实施后,APP运营者需要仔细评估每一项信息与权限获取的必要性,如果没有必要则不用获取,应遵循最小化和非必要不收集的原则。尤其需要关注一些敏感个人信息的处理,比如面部信息、身份证号、金融账户等,这些信息的收集需要获取用户的单独同意。”
苏筱芮表示,个人信息保护的工作完善流程并非一蹴而就,各金融机构及其合作伙伴应该从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理,通过制度及流程的梳理加强内部管控,遵循“用户授权、最小够用、专事专用、全程防护”原则,对于其中的不规范信息管理行为及时纠偏。
(编辑 孙倩)
京公网安备 11010202007567号京ICP备17054264号
