金融类APP侵害个人信息现象屡禁不止,平安银行、招行两款APP被点名通报

华北地区某金融业内人士告诉蓝鲸财经,金融类APP屡次出现违规收集个人信息的原因,一个是因为机构的合规意识淡薄,另一个是违规成本低。其认为,金融类APP基本会和用户的财产方面直接挂钩,机构更应该主动保护用户隐私,注重信息安全,用户自身要加强自我保护意识;另一方面,监管应继续加强管理,持续跟进。

APP的整治工作还在继续。5月10日,国家互联网信息办公室发布通报指出,近期,针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,国家互联网信息办公室依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,组织对安全管理、网络借贷等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测,发现共有84款App存在违法违规收集使用个人信息等问题。

在本次被通报的84款App当中,主要类型有安全管理类以及网络借贷类。其中,网络借贷类App涉及48款,除了平安消费金融、中原消费金融、招联消费金融等消金公司和还呗、榕树贷款等小额贷款公司以外,还包括两款银行类App——平安贷款及招贷。

通报指出,针对检测发现的问题,相关App运营者应当于本通报发布之日起15个工作日内完成整改,并将整改情况报国家互联网信息办公室,逾期未完成整改的将依法予以处置。

公开信息显示,平安贷款以及招贷的运营者均为股份制银行,分别为平安银行和招商银行。通报显示,两款APP存在的主要问题均为违反必要原则,收集与其提供的服务无关的个人信息等。

蓝鲸财经下载上述两款银行类App后发现,招商银行招贷APP用户隐私政策的版本发布及生效日期为2020年7月12日,平安贷款App的用户隐私政策的版本发布和生效日期为2020年4月8日。截至目前,还未更新其他版本。

其中,平安贷款的用户隐私政策条款指出,其服务的基本业务功能所需的个人信息包括身份信息、手机号、住址、设备标识、设备SIM卡号、设备SIM卡数量、地理位置等。

招贷App的隐私政策中指出,收集和使用的“用户信息”包含个人信息及其关联企业信息,其中,个人信息包括个人身份信息、通讯录、个人财产信息、个人上网记录、个人位置信息等。

蓝鲸财经查阅《常见类型移动互联网应用程序必要个人信息范围规定》发现,网络借贷类App,基本功能服务为“通过互联网平台实现的用于消费、日常生产经营周转等的个人申贷服务”,必要个人信息包括:注册用户移动电话号码;借款人姓名、证件类型和号码、证件有效期限、银行卡号码。

《App违法违规收集使用个人信息行为认定方法》规定,以下行为可被认定为“违反必要原则,收集与其提供的服务无关的个人信息”:

1.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;

2.因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能;

3.App新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意,则拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外;

4.收集个人信息的频度等超出业务功能实际需要;

5.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息;

6.要求用户一次性同意打开多个可收集个人信息的权限,用户不同意则无法使用。

近几年,金融类App违规收集用户个人信息的现象屡禁不止,其中,银行App多次出现在通报名单。4月23日,工信部网站通报,多家银行开发的App侵害用户权益并且未完成整改,包括广州农商行开发的App存在“违规收集个人信息”问题、广东南粤银行开发的App存在“违规收集个人信息,App强制、频繁、过度索取权限”问题、前海微众银行开发的App存在“违规收集个人信息、超范围收集个人信息”问题。

1月13日,国家计算机病毒应急处理中心在监测中发现,24款移动应用存在隐私不合规行为,其中有六款银行App,包括民生银行、兴业银行、内蒙古农信、内蒙古银行、海峡银行、鄂尔多斯银行在内。

实际上,针对相关情况,监管部门也多次出台整治措施。2019年9月,央行发布《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号),明确要求金融全行业需要加强个人金融信息保护。

2019年12月,中国互联网金融协会召开金融业移动金融客户端应用软件备案管理工作试点启动会议。根据会议内容,中国互联网金融协会将在全国范围内分批次组织开展App备案推广,并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。

华北地区某金融业内人士告诉蓝鲸财经,金融类App屡次出现违规收集个人信息的原因,一个是因为机构的合规意识淡薄,另一个是违规成本低。其认为,金融类App基本会和用户的财产方面直接挂钩,机构更应该主动保护用户隐私,注重信息安全,用户自身要加强自我保护意识;另一方面,监管应继续加强管理,持续跟进。

相关阅读
工信部通报如祺出行、人人直播等37款APP侵害用户权益
App膨胀十年:手机“空间杀手”的诞生
百度上线语音社交APP“嗨圈圈”,初次注册需完成“灵魂测试”
工信部公布63款未整改侵害用户权益APP,桔子分期旗下桔多多、宜信财富等被点名