對(duì)于金融類App違規(guī)收集個(gè)人信息行為，監(jiān)管正持續(xù)亮劍。近日，工信部通報(bào)了最新一批侵害用戶權(quán)益行為的App名單，其中，包括暢捷通、廣州農(nóng)商行、廣東南粵銀行、微眾銀行等多家涉及金融類App被點(diǎn)名存在侵害用戶權(quán)益且未及時(shí)完成整改。工信部強(qiáng)調(diào)，違規(guī)機(jī)構(gòu)應(yīng)在4月29日前完成整改落實(shí)。

與此同時(shí)，4月26日，工信部公開征求對(duì)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定(征求意見稿)》的意見，強(qiáng)調(diào)從事App個(gè)人信息處理活動(dòng)的，應(yīng)當(dāng)具有明確、合理的目的，并遵循最小必要原則，不得從事超出用戶同意范圍或者與服務(wù)場(chǎng)景無關(guān)的個(gè)人信息處理活動(dòng)。

距離“最后通牒”僅剩三日，目前，多家金融機(jī)構(gòu)App整改情況如何?金融機(jī)構(gòu)違規(guī)收集用戶信息亂象緣何屢禁不止?后續(xù)金融App治理又將是何走向?

整而未改遭通報(bào)

多款違規(guī)金融App這樣回應(yīng)

App違規(guī)收集使用個(gè)人信息問題仍屢禁不止。4月23日，工信部官網(wǎng)通報(bào)，按照《關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》(工信部信管函〔2020〕164號(hào))工作部署，工信部近期組織第三方檢測(cè)機(jī)構(gòu)對(duì)手機(jī)應(yīng)用軟件進(jìn)行檢查，截至目前，尚有93款A(yù)pp未完成整改;另據(jù)廣東省通信管理局檢查發(fā)現(xiàn)，仍有45款A(yù)pp未完成整改。

從工信部披露的違規(guī)企業(yè)名單來看，大多為游戲類、工具類App，不過也有數(shù)家金融類App被點(diǎn)名。北京商報(bào)記者注意到，93款未完成整改名單中，由暢捷通信息技術(shù)股份有限公司開發(fā)的“好生意”App名列其中。另在45款未完成整改App中，廣州農(nóng)商行開發(fā)的“珠江直銷銀行”App，被點(diǎn)名存在違規(guī)收集個(gè)人信息;廣東南粵銀行開發(fā)的App，存在違規(guī)收集個(gè)人信息，App強(qiáng)制、頻繁、過度索取權(quán)限情形;而微眾銀行開發(fā)的“微眾企業(yè)愛普”，也存在“違規(guī)收集個(gè)人信息、超范圍收集個(gè)人信息”問題。

對(duì)于前述違規(guī)App，工信部也下了“最后通牒”，強(qiáng)調(diào)機(jī)構(gòu)應(yīng)在4月29日前完成整改落實(shí)工作。逾期不整改的，工業(yè)和信息化部將依法依規(guī)組織開展相關(guān)處置工作。

就最新整改情況，北京商報(bào)記者對(duì)前述企業(yè)進(jìn)行了一一采訪。其中，微眾銀行回應(yīng)稱，獲悉廣東省通信管理局提出的整改意見后，微眾銀行第一時(shí)間與相關(guān)部門進(jìn)行情況了解和緊急溝通，并對(duì)存在問題立即進(jìn)行了認(rèn)真整改，微眾銀行將依法合規(guī)堅(jiān)決、用心維護(hù)用戶個(gè)人信息安全及其合法權(quán)益;此外，廣東南粵銀行亦回應(yīng)稱，目前該行已經(jīng)按照工信部要求進(jìn)行整改，新的App版本已經(jīng)上架，用戶可以更新下載新的App版本。

不過，關(guān)于廣州農(nóng)商行、暢捷通App整改情況，截至發(fā)稿，北京商報(bào)記者未收到進(jìn)一步回應(yīng)。

針對(duì)金融App違規(guī)收集個(gè)人信息且部分“整而未改”等問題，金融科技專家蘇筱芮告訴北京商報(bào)記者，一方面，主要是因部分機(jī)構(gòu)合規(guī)意識(shí)淡薄，尚未建立起個(gè)人信息保護(hù)、數(shù)據(jù)安全相關(guān)的專業(yè)技術(shù)團(tuán)隊(duì);另一方面，部分機(jī)構(gòu)在個(gè)人信息保護(hù)的工作方面水平低下，對(duì)整改內(nèi)容理解不透徹、不到位，因此影響到后續(xù)的整改效果。

屢禁不止

違規(guī)收集信息有“苦衷”？

App侵害用戶權(quán)益問題由來已久，其中，金融類App安全問題尤引業(yè)內(nèi)關(guān)注。一知情人士向北京商報(bào)記者說道，“金融理財(cái)借貸類用戶價(jià)值比較高，用戶的個(gè)人信息也成為平臺(tái)進(jìn)行客戶運(yùn)營或者風(fēng)控的依據(jù)，因此，平臺(tái)會(huì)傾向于盡可能收集個(gè)人信息，甚至出現(xiàn)過度收集的情況。”

事實(shí)上，根據(jù)北京商報(bào)記者多期評(píng)測(cè)以及相關(guān)部門通報(bào)來看，目前，確實(shí)有不少機(jī)構(gòu)腳踩紅線，其中一大痼疾就是違規(guī)收集個(gè)人信息。

例如，用戶在金融App上申請(qǐng)信貸的過程中，就不乏有超范圍收集信息的情況，甚至通過捆綁概括、捆綁式授權(quán)勾選，違規(guī)向第三方共享用戶個(gè)人信息;此外，還有在用戶明確表示不同意收集某類個(gè)人信息的情況下，仍有App通過其他途徑違規(guī)收集，或干擾用戶正常使用的情況。

此外，前述知情人士也提到，目前，金融領(lǐng)域信息安全、隱私保護(hù)領(lǐng)域仍存亂象，例如違規(guī)收集與使用信息，強(qiáng)制、頻繁、過度索取用戶權(quán)限，超范圍收集信息，欺騙誤導(dǎo)用戶主體下載App等。盡管金融機(jī)構(gòu)保護(hù)個(gè)人信息的意識(shí)正在逐漸增強(qiáng)，但仍存在超范圍收集個(gè)人信息、未按規(guī)定使用和儲(chǔ)存?zhèn)€人信息等問題。

為何金融App規(guī)范個(gè)人信息收集如此之難?北京市中聞律師事務(wù)所律師李亞告訴北京商報(bào)記者，“目前，侵犯用戶個(gè)人信息保護(hù)權(quán)益且不完成整改，很大程度是由于違規(guī)成本比不上違規(guī)產(chǎn)生的收益，許多平臺(tái)正是基于其過度收集的個(gè)人信息來進(jìn)行用戶畫像和精準(zhǔn)營銷，用這種運(yùn)營方式使其獲利，相關(guān)機(jī)構(gòu)在接受‘重?fù)?rsquo;之前自然不肯輕易放棄。”

針對(duì)個(gè)人金融信息收集成為金融機(jī)構(gòu)違規(guī)高發(fā)區(qū)問題，蘇寧金融研究院金融科技研究中心主任孫揚(yáng)同樣稱，一是因?yàn)榍趾τ脩魴?quán)益獲得用戶數(shù)據(jù)可以用于營銷，金融機(jī)構(gòu)不愿放棄這個(gè)營銷數(shù)據(jù)來源;二是機(jī)構(gòu)很多貸款風(fēng)控決策可能這些數(shù)據(jù)相關(guān)，如果獲取不到這些數(shù)據(jù)，將影響風(fēng)控決策;三是也不乏有機(jī)構(gòu)目前還不具備專業(yè)人才來根據(jù)法律規(guī)定，有效進(jìn)行全行的數(shù)據(jù)治理。

多管齊下

違規(guī)收集亂象當(dāng)休矣

不過，隨著金融App治理逐步進(jìn)入深水區(qū)，在多方監(jiān)管加碼及法律武器的有力震懾下，后續(xù)金融違規(guī)收集信息亂象有望進(jìn)一步改善。

其中兩大法律利器就是個(gè)人信息保護(hù)法、數(shù)據(jù)安全法。4月26-29日，十三屆全國人大常委會(huì)第二十八次會(huì)議在京舉行。4月22日，全國人大常委會(huì)法制工作委員會(huì)舉行記者會(huì)，發(fā)言人臧鐵偉介紹，提請(qǐng)本次常委會(huì)會(huì)議繼續(xù)審議的法律案有9件，其中，個(gè)人信息保護(hù)法草案、數(shù)據(jù)安全法草案將提請(qǐng)二審。

個(gè)人信息保護(hù)法草案擬設(shè)專節(jié)對(duì)處理敏感個(gè)人信息做出更嚴(yán)格的限制，針對(duì)當(dāng)前個(gè)人信息過度收集使用等突出問題進(jìn)行了完善防范，并增加死者個(gè)人信息保護(hù)規(guī)定;同時(shí)，數(shù)據(jù)安全法草案完善數(shù)據(jù)分級(jí)分類和重要數(shù)據(jù)保護(hù)制度，并充實(shí)了數(shù)據(jù)出境安全管理規(guī)定。

“根據(jù)《立法法》第二十九條規(guī)定，列入常務(wù)委員會(huì)會(huì)議議程的法律案，一般應(yīng)當(dāng)經(jīng)三次常務(wù)委員會(huì)會(huì)議審議后再交付表決。本次二審說明，個(gè)人信息保護(hù)法、數(shù)據(jù)安全法的出臺(tái)正在穩(wěn)步推進(jìn)。”李亞解釋道。

在蘇筱芮看來，個(gè)人信息保護(hù)法草案、數(shù)據(jù)安全法草案將迎二審，表明國內(nèi)信息保護(hù)、數(shù)據(jù)安全相關(guān)的法律法規(guī)完善的進(jìn)度在持續(xù)提速，從修改內(nèi)容來看，有助于金融行業(yè)個(gè)人信息保護(hù)建立基本框架，便于金融機(jī)構(gòu)按照要求搭建起信息保護(hù)的“防火墻”，切實(shí)維護(hù)金融消費(fèi)者的合法權(quán)益。

另外，App監(jiān)管方面，繼此前央行發(fā)布《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》之后，4月26日，工信部公開征求對(duì)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定(征求意見稿)》的意見，其中界定了適用范圍和監(jiān)管主體，確立了“知情同意”“最小必要”兩項(xiàng)重要原則。并強(qiáng)調(diào)從事App個(gè)人信息處理活動(dòng)的，應(yīng)當(dāng)具有明確、合理的目的，并遵循最小必要原則，不得從事超出用戶同意范圍或者與服務(wù)場(chǎng)景無關(guān)的個(gè)人信息處理活動(dòng)。

如今，個(gè)人信息保護(hù)法、數(shù)據(jù)安全法出臺(tái)在即，App個(gè)人信息保護(hù)也迎來進(jìn)一步規(guī)范，對(duì)于金融機(jī)構(gòu)來說，后續(xù)又該如何整治頑疾?

李亞稱，金融機(jī)構(gòu)應(yīng)當(dāng)充分重視個(gè)人信息保護(hù)和數(shù)據(jù)規(guī)范使用，在制度制定、規(guī)范執(zhí)行和自我監(jiān)督等多層面進(jìn)行落實(shí)，嚴(yán)格遵守“權(quán)責(zé)一致、目的明確、選擇同意、最少夠用、公開透明、確保安全、主體參與”的安全基本原則。

蘇筱芮則指出，個(gè)人信息保護(hù)的工作完善流程并非一蹴而就，各金融機(jī)構(gòu)及其合作伙伴應(yīng)該從數(shù)據(jù)的采集、存儲(chǔ)、加工、傳輸、披露等環(huán)節(jié)規(guī)范用戶個(gè)人信息管理，例如采集前需征求用戶同意，必要時(shí)應(yīng)采取去標(biāo)識(shí)化原則等，通過制度及流程的梳理來加強(qiáng)內(nèi)部管控，對(duì)于其中的不規(guī)范信息管理行為及時(shí)糾偏。此外，相關(guān)法律法規(guī)的審核修訂是一個(gè)與時(shí)俱進(jìn)的過程，機(jī)構(gòu)需要保持對(duì)監(jiān)管要求的最新關(guān)注與跟進(jìn)，安排專人開展研究并及時(shí)做出業(yè)務(wù)方面的合規(guī)調(diào)整。

記者岳品瑜 劉四紅

關(guān)鍵詞： 整而未改 違規(guī)金融APP