信息安全问题成了公众的一大“心病”。
4月26日,工信部公开征求对《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》的意见,明确App个人信息处理活动应当采用合法、正当的方式,遵循诚信原则,不得通过欺骗、误导等方式处理个人信息,切实保障用户同意权、知情权、选择权和个人信息安全,对个人信息处理活动负责。并且,违规情节严重的App将直接下架。
而就在3天前,工信部官网最新通报,工信部近期组织的手机应用软件检查中,有93款APP未完成整改。在广东省通信管理局通报存在问题的应用软件名单里,包括广州农商行、广东南粤银行和前海微众银行在内的金融机构被点名。工信部等相关部门督促问题APP在规定时间内落实整改。
多款银行APP违规收集个人信息
近年来,我国个人信息保护力度不断加大,但App个人信息收集使用规则、目的、方式和范围仍存在不明确的地方,部分环节仍存漏洞,个人信息保护面临诸多问题和挑战。
依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部近期组织第三方检测机构对手机应用软件进行检查,重点督促游戏类、工具类存在问题的企业进行整改。截至目前,尚有93款APP未完成整改。
各通信管理局按工信部APP整治行动部署,积极开展手机应用软件监督检查,广东省通信管理局检查发现仍有45款APP未完成整改。其中,广州农商行推出的珠江直销银行APP违规收集个人信息;广东南粤银行的广东南粤银行APP违规收集个人信息,APP强制、频繁、过度索取权限;深圳前海微众银行的微众企业爱普违规收集个人信息、超范围收集个人信息。
通报要求上述APP应在4月29日前完成整改落实工作。逾期不整改的,工信部将依法依规组织开展相关处置工作。
对此,微众银行回复《国际金融报》记者:“获悉广东省通信管理局提出的整改意见后,微众银行第一时间与相关部门进行情况了解和紧急沟通,并对存在问题立即进行了认真整改。微众银行将依法合规坚决、用心维护用户个人信息安全及其合法权益,欢迎监督。”
另外,工信部发现,APP应用商场中的软件频繁踩雷,也存在管理审核问题。在2021年第一季度检测中,腾讯应用宝、小米应用商店、OPPO软件商店、华为应用市场和vivo应用商店发现问题数量分别占比14.22%、13.81%、12.8%、11.37%和11.17%,存在上架审核不严格,存量问题清理不彻底,登记核验APP开发运营者信息不准确,误导用户下载等问题。
金融机构缘何“屡教不改”
近年来,个人用户信息安全备受重视,相关部门多次披露APP违规获取用户信息的情况,而银行类APP屡屡上榜。
比如,在2020年12月,国家计算机病毒应急处理中心在“净网2020”专项行动中,通过互联网监测发现,兴业银行、内蒙古农信、内蒙古银行、海峡银行、鄂尔多斯银行等6家银行的APP因“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”而被点名。
金融机构向来是个人信息泄露的重地。中国司法大数据研究院社会治理研究中心主任李俊慧表示,2016年至2020年,全国各级人民法院一审审结涉侵害个人信息犯罪且裁判文书已公开的案件中,从所涉个人信息数据来源行业来看,金融行业占比为39.1%,位列第一。
“之所以屡禁不止,一是App经营机构的合规意识淡薄,在安全隐患问题上存在疏漏;二是机构存在一定程度的侥幸心理,以为不开展合规工作、打折完成合规工作可以浑水摸鱼。”研究人士苏筱芮对《国际金融报》记者分析。
苏筱芮称,被点名机构出现整而不改的情况,推测主要有如下情形:机构内部管理混乱,出现问题后没有明确的责任人;机构对合规要求的理解存在偏差,或是技术水平低下,达不到监管要求。建议从制度方面进行完善,建立起系统化的App合规管理架构,明确相关责任人。此外,对于“失联类”“僵尸类”App建议尽早从应用市场下架处理,以免沦为不法分子牟利的工具。
“个人信息保护的完善并非一蹴而就,各商业机构及其合作伙伴应该从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理。”苏筱芮强调。