作者:陈洪杰
4月23日,工信部网站通报,多家银行开发的App侵害用户权益并且未完成整改,包括广州农商行开发的App存在“违规收集个人信息”、广东南粤银行开发的App存在“违规收集个人信息,App强制、频繁、过度索取权限”、前海微众银行开发的App存在“违规收集个人信息、超范围收集个人信息”。
工信部通报指出,依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进App侵害用户权益专项整治行动的通知》工作部署,工信部近期组织第三方检测机构对手机应用软件进行检查,重点督促游戏类、工具类存在问题的企业进行整改。至目前,广东省通信管理局检查发现仍有45款App未完成整改。上述App应在4月29日前完成整改落实工作。逾期不整改的,将依法依规组织开展相关处置工作。
工信部还表示,在2021年第一季度监测中,腾讯应用宝、小米应用商店、OPPO软件商店、华为应用市场和vivo应用商店发现问题数量分别占比14.22%、13.81%、12.80%、11.37%和11.17%,存在上架审核不严格、存量问题清理不彻底、登记核验App开发运营者信息不准确、误导用户下载等问题。已督促相关平台企业进行全面整改,严格落实企业主体责任。
近年来,个人金融信息成为金融机构违规高发区。今年2月,广东省通信管理局通报了215款App被责令限期整改。其中,金融理财类12款。而在此次通报中,有7款前期通报整改未整改或整改不彻底的App,包括小赢科技摇钱花、顺丰金融、中邮钱包、万联e万通4款金融类App。
早在2020年12月,国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现,兴业银行、内蒙古农信、内蒙古银行、海峡银行、鄂尔多斯银行六家银行App因“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”被点名。
“之所以屡禁不止,一是App经营机构的合规意识淡薄,在安全隐患问题上存在疏漏;二是机构存在一定程度的侥幸心理,以为不开展合规工作、打折完成合规工作可以浑水摸鱼。”研究人士苏筱芮对第一财经记者表示。
苏筱芮称,被点名机构出现整而不改的情况,推测主要有如下情形:机构内部管理混乱,出现问题后没有明确的责任人;机构对合规要求的理解存在偏差,或是技术水平低下,达不到监管要求。建议从制度方面进行完善,建立起系统化的App合规管理架构,明确相关责任人,此外,对于“失联类”“僵尸类”App建议尽早从应用市场下架处理,以免沦为不法分子牟利的工具。
另外,苏筱芮表示,个人信息保护的完善并非一蹴而就,各商业机构及其合作伙伴应该从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理。