违规收集个人信息,广州农商行、微众银行、南粤银行旗下APP遭通报

4月23日,工信部网站通报,多家银行开发的APP侵害用户权益并且未完成整改,包括广州农商行开发的APP存在“违规收集个人信息”、广东南粤银行开发的APP存在“违规收集个人信息,APP强制、频繁、过度索取权限”、前海微众银行开发的APP存在“违规收集个人信息、超范围收集个人信息”。

工信部通报指出,依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》工作部署,工信部期组织第三方检测机构对手机应用软件进行检查,重点督促游戏类、工具类存在问题的企业进行整改。至目前,广东省通信管理局检查发现仍有45款APP未完成整改。上述APP应在4月29日前完成整改落实工作。逾期不整改的,将依法依规组织开展相关处置工作。

工信部还表示,在2021年第一季度检测中,腾讯应用宝、小米应用商店、OPPO软件商店、华为应用市场和vivo应用商店发现问题数量分别占比14.22%、13.81%、12.80%、11.37%和11.17%,存在上架审核不严格,存量问题清理不彻底,登记核验APP开发运营者信息不准确,误导用户下载等问题。已督促相关台企业进行全面整改,严格落实企业主体责任。

年来,个人金融信息成为金融机构违规高发区。今年2月,广东省通信管理局通报了215款APP被责令限期整改。其中,金融理财类12款。而在此次通报中,有7款前期通报整改未整改或整改不彻底的APP,包括小赢科技摇钱花、顺丰金融、中邮钱包、万联e万通4款金融类APP。

早在2020年12月,国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现,兴业银行、内蒙古农信、内蒙古银行、海峡银行、鄂尔多斯银行六家银行APP因“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”被点名。

“之所以屡禁不止,一是APP经营机构的合规意识淡薄,在安全隐患问题上存在疏漏;二是机构存在一定程度的侥幸心理,以为不开展合规工作、打折完成合规工作可以浑水摸鱼。”研究人士苏筱芮对第一财经记者表示。

苏筱芮称,被点名机构出现整而不改的情况,推测主要有如下情形:机构内部管理混乱,出现问题后没有明确的责任人;机构对合规要求的理解存在偏差,或是技术水低下,达不到监管要求。建议从制度方面进行完善,建立起系统化的APP合规管理架构,明确相关责任人,此外,对于“失联类”“僵尸类”APP建议尽早从应用市场下架处理,以免沦为不法分子牟利的工具。

另外,苏筱芮表示,个人信息保护的完善并非一蹴而就,各商业机构及其合作伙伴应该从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理,例如采集前需征求用户同意,必要时应采取去标识化原则等,通过制度及流程的梳理来加强内部管控,遵循“用户授权、最小够用、专事专用、全程防护”原则,对于其中的不规范信息管理行为及时纠偏。

作者:陈洪杰

关键词: 个人信息 银行