APP違規收集個人信息被通報 金融機構緣何“屢教不改”

信息安全問題成了公眾的一大“心病”。

4月26日，工信部公開征求對《移動互聯網應用程序個人信息保護管理暫行規定(征求意見稿)》的意見，明確App個人信息處理活動應當采用合法、正當的方式，遵循誠信原則，不得通過欺騙、誤導等方式處理個人信息，切實保障用戶同意權、知情權、選擇權和個人信息安全，對個人信息處理活動負責。并且，違規情節嚴重的App將直接下架。

而就在3天前，工信部官網最新通報，工信部近期組織的手機應用軟件檢查中，有93款APP未完成整改。在廣東省通信管理局通報存在問題的應用軟件名單里，包括廣州農商行、廣東南粵銀行和前海微眾銀行在內的金融機構被點名。工信部等相關部門督促問題APP在規定時間內落實整改。

多款銀行APP違規收集個人信息

近年來，我國個人信息保護力度不斷加大，但App個人信息收集使用規則、目的、方式和范圍仍存在不明確的地方，部分環節仍存漏洞，個人信息保護面臨諸多問題和挑戰。

依據《網絡安全法》《電信條例》《電信和互聯網用戶個人信息保護規定》等法律法規，工信部近期組織第三方檢測機構對手機應用軟件進行檢查，重點督促游戲類、工具類存在問題的企業進行整改。截至目前，尚有93款APP未完成整改。

各通信管理局按工信部APP整治行動部署，積極開展手機應用軟件監督檢查，廣東省通信管理局檢查發現仍有45款APP未完成整改。其中，廣州農商行推出的珠江直銷銀行APP違規收集個人信息;廣東南粵銀行的廣東南粵銀行APP違規收集個人信息，APP強制、頻繁、過度索取權限;深圳前海微眾銀行的微眾企業愛普違規收集個人信息、超范圍收集個人信息。

通報要求上述APP應在4月29日前完成整改落實工作。逾期不整改的，工信部將依法依規組織開展相關處置工作。

對此，微眾銀行回復《國際金融報》記者：“獲悉廣東省通信管理局提出的整改意見后，微眾銀行第一時間與相關部門進行情況了解和緊急溝通，并對存在問題立即進行了認真整改。微眾銀行將依法合規堅決、用心維護用戶個人信息安全及其合法權益，歡迎監督。”

另外，工信部發現，APP應用商場中的軟件頻繁踩雷，也存在管理審核問題。在2021年第一季度檢測中，騰訊應用寶、小米應用商店、OPPO軟件商店、華為應用市場和vivo應用商店發現問題數量分別占比14.22%、13.81%、12.8%、11.37%和11.17%，存在上架審核不嚴格，存量問題清理不徹底，登記核驗APP開發運營者信息不準確，誤導用戶下載等問題。

金融機構緣何“屢教不改”

近年來，個人用戶信息安全備受重視，相關部門多次披露APP違規獲取用戶信息的情況，而銀行類APP屢屢上榜。

比如，在2020年12月，國家計算機病毒應急處理中心在“凈網2020”專項行動中，通過互聯網監測發現，興業銀行、內蒙古農信、內蒙古銀行、海峽銀行、鄂爾多斯銀行等6家銀行的APP因“未向用戶明示申請的全部隱私權限，涉嫌隱私不合規”而被點名。

金融機構向來是個人信息泄露的重地。中國司法大數據研究院社會治理研究中心主任李俊慧表示，2016年至2020年，全國各級人民法院一審審結涉侵害個人信息犯罪且裁判文書已公開的案件中，從所涉個人信息數據來源行業來看，金融行業占比為39.1%，位列第一。

“之所以屢禁不止，一是App經營機構的合規意識淡薄，在安全隱患問題上存在疏漏;二是機構存在一定程度的僥幸心理，以為不開展合規工作、打折完成合規工作可以渾水摸魚。”研究人士蘇筱芮對《國際金融報》記者分析。

蘇筱芮稱，被點名機構出現整而不改的情況，推測主要有如下情形：機構內部管理混亂，出現問題后沒有明確的責任人;機構對合規要求的理解存在偏差，或是技術水平低下，達不到監管要求。建議從制度方面進行完善，建立起系統化的App合規管理架構，明確相關責任人。此外，對于“失聯類”“僵尸類”App建議盡早從應用市場下架處理，以免淪為不法分子牟利的工具。

“個人信息保護的完善并非一蹴而就，各商業機構及其合作伙伴應該從數據的采集、存儲、加工、傳輸、披露等環節規范用戶個人信息管理。”蘇筱芮強調。

關鍵詞： 個人信息 屢教不改