整而未改遭通報，多款違規(guī)金融App這樣回應

對于金融類App違規(guī)收集個人信息行為，監(jiān)管正持續(xù)亮劍。近日，工信部通報了最新一批侵害用戶權(quán)益行為的App名單，其中，包括暢捷通、廣州農(nóng)商行、廣東南粵銀行、微眾銀行等多家涉及金融類App被點名存在侵害用戶權(quán)益且未及時完成整改。工信部強調(diào)，違規(guī)機構(gòu)應在4月29日前完成整改落實。

與此同時，4月26日，工信部公開征求對《移動互聯(lián)網(wǎng)應用程序個人信息保護管理暫行規(guī)定(征求意見稿)》的意見，強調(diào)從事App個人信息處理活動的，應當具有明確、合理的目的，并遵循最小必要原則，不得從事超出用戶同意范圍或者與服務(wù)場景無關(guān)的個人信息處理活動。

距離“最后通牒”僅剩三日，目前，多家金融機構(gòu)App整改情況如何?金融機構(gòu)違規(guī)收集用戶信息亂象緣何屢禁不止?后續(xù)金融App治理又將是何走向?

整而未改遭通報

多款違規(guī)金融App這樣回應

App違規(guī)收集使用個人信息問題仍屢禁不止。4月23日，工信部官網(wǎng)通報，按照《關(guān)于開展縱深推進APP侵害用戶權(quán)益專項整治行動的通知》(工信部信管函〔2020〕164號)工作部署，工信部近期組織第三方檢測機構(gòu)對手機應用軟件進行檢查，截至目前，尚有93款App未完成整改;另據(jù)廣東省通信管理局檢查發(fā)現(xiàn)，仍有45款App未完成整改。

從工信部披露的違規(guī)企業(yè)名單來看，大多為游戲類、工具類App，不過也有數(shù)家金融類App被點名。北京商報記者注意到，93款未完成整改名單中，由暢捷通信息技術(shù)股份有限公司開發(fā)的“好生意”App名列其中。另在45款未完成整改App中，廣州農(nóng)商行開發(fā)的“珠江直銷銀行”App，被點名存在違規(guī)收集個人信息;廣東南粵銀行開發(fā)的App，存在違規(guī)收集個人信息，App強制、頻繁、過度索取權(quán)限情形;而微眾銀行開發(fā)的“微眾企業(yè)愛普”，也存在“違規(guī)收集個人信息、超范圍收集個人信息”問題。

對于前述違規(guī)App，工信部也下了“最后通牒”，強調(diào)機構(gòu)應在4月29日前完成整改落實工作。逾期不整改的，工業(yè)和信息化部將依法依規(guī)組織開展相關(guān)處置工作。

就最新整改情況，北京商報記者對前述企業(yè)進行了一一采訪。其中，微眾銀行回應稱，獲悉廣東省通信管理局提出的整改意見后，微眾銀行第一時間與相關(guān)部門進行情況了解和緊急溝通，并對存在問題立即進行了認真整改，微眾銀行將依法合規(guī)堅決、用心維護用戶個人信息安全及其合法權(quán)益;此外，廣東南粵銀行亦回應稱，目前該行已經(jīng)按照工信部要求進行整改，新的App版本已經(jīng)上架，用戶可以更新下載新的App版本。

不過，關(guān)于廣州農(nóng)商行、暢捷通App整改情況，截至發(fā)稿，北京商報記者未收到進一步回應。

針對金融App違規(guī)收集個人信息且部分“整而未改”等問題，金融科技專家蘇筱芮告訴北京商報記者，一方面，主要是因部分機構(gòu)合規(guī)意識淡薄，尚未建立起個人信息保護、數(shù)據(jù)安全相關(guān)的專業(yè)技術(shù)團隊;另一方面，部分機構(gòu)在個人信息保護的工作方面水平低下，對整改內(nèi)容理解不透徹、不到位，因此影響到后續(xù)的整改效果。

屢禁不止

違規(guī)收集信息有“苦衷”？

App侵害用戶權(quán)益問題由來已久，其中，金融類App安全問題尤引業(yè)內(nèi)關(guān)注。一知情人士向北京商報記者說道，“金融理財借貸類用戶價值比較高，用戶的個人信息也成為平臺進行客戶運營或者風控的依據(jù)，因此，平臺會傾向于盡可能收集個人信息，甚至出現(xiàn)過度收集的情況。”

事實上，根據(jù)北京商報記者多期評測以及相關(guān)部門通報來看，目前，確實有不少機構(gòu)腳踩紅線，其中一大痼疾就是違規(guī)收集個人信息。

例如，用戶在金融App上申請信貸的過程中，就不乏有超范圍收集信息的情況，甚至通過捆綁概括、捆綁式授權(quán)勾選，違規(guī)向第三方共享用戶個人信息;此外，還有在用戶明確表示不同意收集某類個人信息的情況下，仍有App通過其他途徑違規(guī)收集，或干擾用戶正常使用的情況。

此外，前述知情人士也提到，目前，金融領(lǐng)域信息安全、隱私保護領(lǐng)域仍存亂象，例如違規(guī)收集與使用信息，強制、頻繁、過度索取用戶權(quán)限，超范圍收集信息，欺騙誤導用戶主體下載App等。盡管金融機構(gòu)保護個人信息的意識正在逐漸增強，但仍存在超范圍收集個人信息、未按規(guī)定使用和儲存?zhèn)€人信息等問題。

為何金融App規(guī)范個人信息收集如此之難?北京市中聞律師事務(wù)所律師李亞告訴北京商報記者，“目前，侵犯用戶個人信息保護權(quán)益且不完成整改，很大程度是由于違規(guī)成本比不上違規(guī)產(chǎn)生的收益，許多平臺正是基于其過度收集的個人信息來進行用戶畫像和精準營銷，用這種運營方式使其獲利，相關(guān)機構(gòu)在接受‘重擊’之前自然不肯輕易放棄。”

針對個人金融信息收集成為金融機構(gòu)違規(guī)高發(fā)區(qū)問題，蘇寧金融研究院金融科技研究中心主任孫揚同樣稱，一是因為侵害用戶權(quán)益獲得用戶數(shù)據(jù)可以用于營銷，金融機構(gòu)不愿放棄這個營銷數(shù)據(jù)來源;二是機構(gòu)很多貸款風控決策可能這些數(shù)據(jù)相關(guān)，如果獲取不到這些數(shù)據(jù)，將影響風控決策;三是也不乏有機構(gòu)目前還不具備專業(yè)人才來根據(jù)法律規(guī)定，有效進行全行的數(shù)據(jù)治理。

多管齊下

違規(guī)收集亂象當休矣

不過，隨著金融App治理逐步進入深水區(qū)，在多方監(jiān)管加碼及法律武器的有力震懾下，后續(xù)金融違規(guī)收集信息亂象有望進一步改善。

其中兩大法律利器就是個人信息保護法、數(shù)據(jù)安全法。4月26-29日，十三屆全國人大常委會第二十八次會議在京舉行。4月22日，全國人大常委會法制工作委員會舉行記者會，發(fā)言人臧鐵偉介紹，提請本次常委會會議繼續(xù)審議的法律案有9件，其中，個人信息保護法草案、數(shù)據(jù)安全法草案將提請二審。

個人信息保護法草案擬設(shè)專節(jié)對處理敏感個人信息做出更嚴格的限制，針對當前個人信息過度收集使用等突出問題進行了完善防范，并增加死者個人信息保護規(guī)定;同時，數(shù)據(jù)安全法草案完善數(shù)據(jù)分級分類和重要數(shù)據(jù)保護制度，并充實了數(shù)據(jù)出境安全管理規(guī)定。

“根據(jù)《立法法》第二十九條規(guī)定，列入常務(wù)委員會會議議程的法律案，一般應當經(jīng)三次常務(wù)委員會會議審議后再交付表決。本次二審說明，個人信息保護法、數(shù)據(jù)安全法的出臺正在穩(wěn)步推進。”李亞解釋道。

在蘇筱芮看來，個人信息保護法草案、數(shù)據(jù)安全法草案將迎二審，表明國內(nèi)信息保護、數(shù)據(jù)安全相關(guān)的法律法規(guī)完善的進度在持續(xù)提速，從修改內(nèi)容來看，有助于金融行業(yè)個人信息保護建立基本框架，便于金融機構(gòu)按照要求搭建起信息保護的“防火墻”，切實維護金融消費者的合法權(quán)益。

另外，App監(jiān)管方面，繼此前央行發(fā)布《個人金融信息保護技術(shù)規(guī)范》之后，4月26日，工信部公開征求對《移動互聯(lián)網(wǎng)應用程序個人信息保護管理暫行規(guī)定(征求意見稿)》的意見，其中界定了適用范圍和監(jiān)管主體，確立了“知情同意”“最小必要”兩項重要原則。并強調(diào)從事App個人信息處理活動的，應當具有明確、合理的目的，并遵循最小必要原則，不得從事超出用戶同意范圍或者與服務(wù)場景無關(guān)的個人信息處理活動。

如今，個人信息保護法、數(shù)據(jù)安全法出臺在即，App個人信息保護也迎來進一步規(guī)范，對于金融機構(gòu)來說，后續(xù)又該如何整治頑疾?

李亞稱，金融機構(gòu)應當充分重視個人信息保護和數(shù)據(jù)規(guī)范使用，在制度制定、規(guī)范執(zhí)行和自我監(jiān)督等多層面進行落實，嚴格遵守“權(quán)責一致、目的明確、選擇同意、最少夠用、公開透明、確保安全、主體參與”的安全基本原則。

蘇筱芮則指出，個人信息保護的工作完善流程并非一蹴而就，各金融機構(gòu)及其合作伙伴應該從數(shù)據(jù)的采集、存儲、加工、傳輸、披露等環(huán)節(jié)規(guī)范用戶個人信息管理，例如采集前需征求用戶同意，必要時應采取去標識化原則等，通過制度及流程的梳理來加強內(nèi)部管控，對于其中的不規(guī)范信息管理行為及時糾偏。此外，相關(guān)法律法規(guī)的審核修訂是一個與時俱進的過程，機構(gòu)需要保持對監(jiān)管要求的最新關(guān)注與跟進，安排專人開展研究并及時做出業(yè)務(wù)方面的合規(guī)調(diào)整。

記者岳品瑜 劉四紅

關(guān)鍵詞： 整而未改 違規(guī)金融APP