APP的整治工作還在繼續(xù)。5月10日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布通報指出,近期,針對人民群眾反映強(qiáng)烈的App非法獲取、超范圍收集、過度索權(quán)等侵害個人信息的現(xiàn)象,國家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》等法律和有關(guān)規(guī)定,組織對安全管理、網(wǎng)絡(luò)借貸等常見類型公眾大量使用的部分App的個人信息收集使用情況進(jìn)行了檢測,發(fā)現(xiàn)共有84款A(yù)pp存在違法違規(guī)收集使用個人信息等問題。
在本次被通報的84款A(yù)pp當(dāng)中,主要類型有安全管理類以及網(wǎng)絡(luò)借貸類。其中,網(wǎng)絡(luò)借貸類App涉及48款,除了平安消費(fèi)金融、中原消費(fèi)金融、招聯(lián)消費(fèi)金融等消金公司和還唄、榕樹貸款等小額貸款公司以外,還包括兩款銀行類App——平安貸款及招貸。
通報指出,針對檢測發(fā)現(xiàn)的問題,相關(guān)App運(yùn)營者應(yīng)當(dāng)于本通報發(fā)布之日起15個工作日內(nèi)完成整改,并將整改情況報國家互聯(lián)網(wǎng)信息辦公室,逾期未完成整改的將依法予以處置。
公開信息顯示,平安貸款以及招貸的運(yùn)營者均為股份制銀行,分別為平安銀行和招商銀行。通報顯示,兩款A(yù)PP存在的主要問題均為違反必要原則,收集與其提供的服務(wù)無關(guān)的個人信息等。
藍(lán)鯨財經(jīng)下載上述兩款銀行類App后發(fā)現(xiàn),招商銀行招貸APP用戶隱私政策的版本發(fā)布及生效日期為2020年7月12日,平安貸款A(yù)pp的用戶隱私政策的版本發(fā)布和生效日期為2020年4月8日。截至目前,還未更新其他版本。
其中,平安貸款的用戶隱私政策條款指出,其服務(wù)的基本業(yè)務(wù)功能所需的個人信息包括身份信息、手機(jī)號、住址、設(shè)備標(biāo)識、設(shè)備SIM卡號、設(shè)備SIM卡數(shù)量、地理位置等。
招貸App的隱私政策中指出,收集和使用的“用戶信息”包含個人信息及其關(guān)聯(lián)企業(yè)信息,其中,個人信息包括個人身份信息、通訊錄、個人財產(chǎn)信息、個人上網(wǎng)記錄、個人位置信息等。
藍(lán)鯨財經(jīng)查閱《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》發(fā)現(xiàn),網(wǎng)絡(luò)借貸類App,基本功能服務(wù)為“通過互聯(lián)網(wǎng)平臺實(shí)現(xiàn)的用于消費(fèi)、日常生產(chǎn)經(jīng)營周轉(zhuǎn)等的個人申貸服務(wù)”,必要個人信息包括:注冊用戶移動電話號碼;借款人姓名、證件類型和號碼、證件有效期限、銀行卡號碼。
《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》規(guī)定,以下行為可被認(rèn)定為“違反必要原則,收集與其提供的服務(wù)無關(guān)的個人信息”:
1.收集的個人信息類型或打開的可收集個人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無關(guān);
2.因用戶不同意收集非必要個人信息或打開非必要權(quán)限,拒絕提供業(yè)務(wù)功能;
3.App新增業(yè)務(wù)功能申請收集的個人信息超出用戶原有同意范圍,若用戶不同意,則拒絕提供原有業(yè)務(wù)功能,新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外;
4.收集個人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要;
5.僅以改善服務(wù)質(zhì)量、提升用戶體驗、定向推送信息、研發(fā)新產(chǎn)品等為由,強(qiáng)制要求用戶同意收集個人信息;
6.要求用戶一次性同意打開多個可收集個人信息的權(quán)限,用戶不同意則無法使用。
近幾年,金融類App違規(guī)收集用戶個人信息的現(xiàn)象屢禁不止,其中,銀行App多次出現(xiàn)在通報名單。4月23日,工信部網(wǎng)站通報,多家銀行開發(fā)的App侵害用戶權(quán)益并且未完成整改,包括廣州農(nóng)商行開發(fā)的App存在“違規(guī)收集個人信息”問題、廣東南粵銀行開發(fā)的App存在“違規(guī)收集個人信息,App強(qiáng)制、頻繁、過度索取權(quán)限”問題、前海微眾銀行開發(fā)的App存在“違規(guī)收集個人信息、超范圍收集個人信息”問題。
1月13日,國家計算機(jī)病毒應(yīng)急處理中心在監(jiān)測中發(fā)現(xiàn),24款移動應(yīng)用存在隱私不合規(guī)行為,其中有六款銀行App,包括民生銀行、興業(yè)銀行、內(nèi)蒙古農(nóng)信、內(nèi)蒙古銀行、海峽銀行、鄂爾多斯銀行在內(nèi)。
實(shí)際上,針對相關(guān)情況,監(jiān)管部門也多次出臺整治措施。2019年9月,央行發(fā)布《中國人民銀行關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強(qiáng)移動金融客戶端應(yīng)用軟件安全管理的通知》(銀發(fā)〔2019〕237號),明確要求金融全行業(yè)需要加強(qiáng)個人金融信息保護(hù)。
2019年12月,中國互聯(lián)網(wǎng)金融協(xié)會召開金融業(yè)移動金融客戶端應(yīng)用軟件備案管理工作試點(diǎn)啟動會議。根據(jù)會議內(nèi)容,中國互聯(lián)網(wǎng)金融協(xié)會將在全國范圍內(nèi)分批次組織開展App備案推廣,并逐步落實(shí)風(fēng)險信息共享、投訴處置機(jī)制以及行業(yè)公約、黑白名單、自律檢查、違規(guī)約束等自律管理工作。
華北地區(qū)某金融業(yè)內(nèi)人士告訴藍(lán)鯨財經(jīng),金融類App屢次出現(xiàn)違規(guī)收集個人信息的原因,一個是因為機(jī)構(gòu)的合規(guī)意識淡薄,另一個是違規(guī)成本低。其認(rèn)為,金融類App基本會和用戶的財產(chǎn)方面直接掛鉤,機(jī)構(gòu)更應(yīng)該主動保護(hù)用戶隱私,注重信息安全,用戶自身要加強(qiáng)自我保護(hù)意識;另一方面,監(jiān)管應(yīng)繼續(xù)加強(qiáng)管理,持續(xù)跟進(jìn)。
?中國互聯(lián)網(wǎng)違法和不良信息舉報中心