工信部通報：多家銀行開發(fā)的APP侵害用戶權益且未完成整改

4月23日，工信部網(wǎng)站通報，多家銀行開發(fā)的APP侵害用戶權益并且未完成整改，包括廣州農(nóng)商行開發(fā)的APP存在“違規(guī)收集個人信息”、廣東南粵銀行開發(fā)的APP存在“違規(guī)收集個人信息，APP強制、頻繁、過度索取權限”、前海微眾銀行開發(fā)的APP存在“違規(guī)收集個人信息、超范圍收集個人信息”。

工信部通報指出，依據(jù)《網(wǎng)絡安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)，按照《關于開展縱深推進APP侵害用戶權益專項整治行動的通知》工作部署，工信部近期組織第三方檢測機構對手機應用軟件進行檢查，重點督促游戲類、工具類存在問題的企業(yè)進行整改。至目前，廣東省通信管理局檢查發(fā)現(xiàn)仍有45款APP未完成整改。上述APP應在4月29日前完成整改落實工作。逾期不整改的，將依法依規(guī)組織開展相關處置工作。

工信部還表示，在2021年第一季度檢測中，騰訊應用寶、小米應用商店、OPPO軟件商店、華為應用市場和vivo應用商店發(fā)現(xiàn)問題數(shù)量分別占比14.22%、13.81%、12.80%、11.37%和11.17%，存在上架審核不嚴格，存量問題清理不徹底，登記核驗APP開發(fā)運營者信息不準確，誤導用戶下載等問題。已督促相關平臺企業(yè)進行全面整改，嚴格落實企業(yè)主體責任。

近年來，個人金融信息成為金融機構違規(guī)高發(fā)區(qū)。今年2月，廣東省通信管理局通報了215款APP被責令限期整改。其中，金融理財類12款。而在此次通報中，有7款前期通報整改未整改或整改不徹底的APP，包括小贏科技搖錢花、順豐金融、中郵錢包、萬聯(lián)e萬通4款金融類APP。

早在2020年12月，國家計算機病毒應急處理中心在“凈網(wǎng)2020”專項行動中通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)，興業(yè)銀行、內(nèi)蒙古農(nóng)信、內(nèi)蒙古銀行、海峽銀行、鄂爾多斯銀行六家銀行APP因“未向用戶明示申請的全部隱私權限，涉嫌隱私不合規(guī)”被點名。

“之所以屢禁不止，一是APP經(jīng)營機構的合規(guī)意識淡薄，在安全隱患問題上存在疏漏;二是機構存在一定程度的僥幸心理，以為不開展合規(guī)工作、打折完成合規(guī)工作可以渾水摸魚。”研究人士蘇筱芮對第一財經(jīng)記者表示。

蘇筱芮稱，被點名機構出現(xiàn)整而不改的情況，推測主要有如下情形：機構內(nèi)部管理混亂，出現(xiàn)問題后沒有明確的責任人;機構對合規(guī)要求的理解存在偏差，或是技術水平低下，達不到監(jiān)管要求。建議從制度方面進行完善，建立起系統(tǒng)化的APP合規(guī)管理架構，明確相關責任人，此外，對于“失聯(lián)類”“僵尸類”APP建議盡早從應用市場下架處理，以免淪為不法分子牟利的工具。

另外，蘇筱芮表示，個人信息保護的完善并非一蹴而就，各商業(yè)機構及其合作伙伴應該從數(shù)據(jù)的采集、存儲、加工、傳輸、披露等環(huán)節(jié)規(guī)范用戶個人信息管理，例如采集前需征求用戶同意，必要時應采取去標識化原則等，通過制度及流程的梳理來加強內(nèi)部管控，遵循“用戶授權、最小夠用、專事專用、全程防護”原則，對于其中的不規(guī)范信息管理行為及時糾偏。

作者：陳洪杰

關鍵詞： 銀行APP 侵害用戶權益