本报记者 李冰
近日,工业和信息化部(以下简称“工信部”)发布《关于侵害用户权益行为的APP通报(2020年第三批)》(以下简称《通报三》),共有58款应用软件在列,其中不乏基金、银行等金融机构的身影。
《证券日报》记者注意到,被《通报三》的58款APP主要存在“私自收集个人信息”“私自分享给第三方”“强制用户使用定向推送功能”“超范围收集个人信息”等问题。
麻袋研究院高级研究员苏筱芮在接受《证券日报》记者采访时表示,“目前金融类APP应用软件违规行为重点集中在私自收集个人信息、账号注销难等方面。其中,私自收集个人信息的问题最突出,主要是因为企业对个人用户隐私信息的保护工作不重视,对于监管要求的条款内容理解不到位所致;账号注销难的原因,通常是相关企业担心用户流失而主动为之。”
问题APP相关企业
已被集中约谈
《通报三》显示,监管部门已对被通报的58款应用软件相关企业进行了集中约谈,后续将对问题突出、有令不行、整改不彻底的企业依法严厉处置。
工信部信息通信管理局表示,上述APP应在7月30日前完成整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作。
据了解,工信部近期组织了第三方检测机构对手机应用软件进行了检查,并督促问题企业进行整改。在此次检测中,部分移动应用分发平台的管理主体责任缺位,未严格落实工信部发布的《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)要求,对上架APP的审核把关不严。
其中,某基金管家APP应用涉及问题较多,包括私自收集个人信息、超范围收集个人信息、私自共享给第三方等。某银行信用卡中心APP存在强制用户使用定向推送功能、过度索取权限、账号注销难等问题。还有一家银行旗下的APP应用,涉及在微信小程序私自收集个人信息、账号注销难等问题。
《证券日报》记者发现,此次工信部发布的《通报三》首次涉及基金、银行等金融机构旗下的APP。在此之前,工业和信息化部曾在2020年5月份发布《关于侵害用户权益行为的APP通报(2020年第一批)》,通报了16款APP应用;7月3日发布的《关于侵害用户权益行为的APP通报(2020年第二批)》,涉及15款APP应用。这两次被通报的大多是网络科技产品领域的APP应用。
零壹研究院院长于百程在接受《证券日报》记者采访时表示,“随着个人用户对APP使用得越来越频繁,个人隐私保护问题也愈发严重。2019年年底中消协发布的100款APP个人信息收集与隐私政策测评结果显示,金融理财类APP的平均得分最低,说明该类APP涉嫌收集个人信息的情况最多。”
金融机构APP应用
整治力度将加大
《证券日报》记者注意到,去年以来,监管层对APP侵害用户隐私的行为曝光和规范的力度不断加大,金融机构相关产品的APP应用也开始成为规范、整治的重点对象。
根据麻袋研究院统计显示,监管层对用户权益保护方面已出台多个文件。例如:2019年11月份,工信部发布《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》;2019年12月份,国家互联网信息办公室秘书局、工信部办公厅、公安部办公厅、市场监管总局办公厅等四部门发布关于印发《APP违法违规收集使用个人信息行为认定方法》的通知;2020年7月份,工信部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》等。
工信部日前发布的《关于开展纵深推进APP侵害用户权益专项整治行动的通知》明确了整治目标,要求深入推进技管结合、加强监督检查,督促相关企业强化APP个人信息保护,及时整改,消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题。
于百程向《证券日报》记者介绍,“金融理财类用户价值比较高,用户个人信息也成为APP平台进行客户运营或风控的依据,因此,平台会尽可能地收集用户个人信息,甚至出现过度收集的情况。”
苏筱芮表示,对于用户权益保护方面,监管层一直保持严打态势。过去一年,工信部按计划、分阶段,稳步推进APP侵害用户权益的专项整治行动,分批次对APP侵害用户隐私的行为进行了曝光。从最新的公示结果中可以看出,金融机构相关产品的APP应用正在成为重点关注对象,预计未来相应的整治力度会持续加大。