APP的整治工作還在繼續(xù)。5月10日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布通報(bào)指出，近期，針對(duì)人民群眾反映強(qiáng)烈的App非法獲取、超范圍收集、過(guò)度索權(quán)等侵害個(gè)人信息的現(xiàn)象，國(guó)家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》等法律和有關(guān)規(guī)定，組織對(duì)安全管理、網(wǎng)絡(luò)借貸等常見(jiàn)類型公眾大量使用的部分App的個(gè)人信息收集使用情況進(jìn)行了檢測(cè)，發(fā)現(xiàn)共有84款A(yù)pp存在違法違規(guī)收集使用個(gè)人信息等問(wèn)題。

在本次被通報(bào)的84款A(yù)pp當(dāng)中，主要類型有安全管理類以及網(wǎng)絡(luò)借貸類。其中，網(wǎng)絡(luò)借貸類App涉及48款，除了平安消費(fèi)金融、中原消費(fèi)金融、招聯(lián)消費(fèi)金融等消金公司和還唄、榕樹(shù)貸款等小額貸款公司以外，還包括兩款銀行類App——平安貸款及招貸。

通報(bào)指出，針對(duì)檢測(cè)發(fā)現(xiàn)的問(wèn)題，相關(guān)App運(yùn)營(yíng)者應(yīng)當(dāng)于本通報(bào)發(fā)布之日起15個(gè)工作日內(nèi)完成整改，并將整改情況報(bào)國(guó)家互聯(lián)網(wǎng)信息辦公室，逾期未完成整改的將依法予以處置。

公開(kāi)信息顯示，平安貸款以及招貸的運(yùn)營(yíng)者均為股份制銀行，分別為平安銀行和招商銀行。通報(bào)顯示，兩款A(yù)PP存在的主要問(wèn)題均為違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息等。

藍(lán)鯨財(cái)經(jīng)下載上述兩款銀行類App后發(fā)現(xiàn)，招商銀行招貸APP用戶隱私政策的版本發(fā)布及生效日期為2020年7月12日，平安貸款A(yù)pp的用戶隱私政策的版本發(fā)布和生效日期為2020年4月8日。截至目前，還未更新其他版本。

其中，平安貸款的用戶隱私政策條款指出，其服務(wù)的基本業(yè)務(wù)功能所需的個(gè)人信息包括身份信息、手機(jī)號(hào)、住址、設(shè)備標(biāo)識(shí)、設(shè)備SIM卡號(hào)、設(shè)備SIM卡數(shù)量、地理位置等。

招貸App的隱私政策中指出，收集和使用的“用戶信息”包含個(gè)人信息及其關(guān)聯(lián)企業(yè)信息，其中，個(gè)人信息包括個(gè)人身份信息、通訊錄、個(gè)人財(cái)產(chǎn)信息、個(gè)人上網(wǎng)記錄、個(gè)人位置信息等。

藍(lán)鯨財(cái)經(jīng)查閱《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》發(fā)現(xiàn)，網(wǎng)絡(luò)借貸類App，基本功能服務(wù)為“通過(guò)互聯(lián)網(wǎng)平臺(tái)實(shí)現(xiàn)的用于消費(fèi)、日常生產(chǎn)經(jīng)營(yíng)周轉(zhuǎn)等的個(gè)人申貸服務(wù)”，必要個(gè)人信息包括：注冊(cè)用戶移動(dòng)電話號(hào)碼;借款人姓名、證件類型和號(hào)碼、證件有效期限、銀行卡號(hào)碼。

《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》規(guī)定，以下行為可被認(rèn)定為“違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”：

1.收集的個(gè)人信息類型或打開(kāi)的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān);

2.因用戶不同意收集非必要個(gè)人信息或打開(kāi)非必要權(quán)限，拒絕提供業(yè)務(wù)功能;

3.App新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息超出用戶原有同意范圍，若用戶不同意，則拒絕提供原有業(yè)務(wù)功能，新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外;

4.收集個(gè)人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要;

5.僅以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由，強(qiáng)制要求用戶同意收集個(gè)人信息;

6.要求用戶一次性同意打開(kāi)多個(gè)可收集個(gè)人信息的權(quán)限，用戶不同意則無(wú)法使用。

近幾年，金融類App違規(guī)收集用戶個(gè)人信息的現(xiàn)象屢禁不止，其中，銀行App多次出現(xiàn)在通報(bào)名單。4月23日，工信部網(wǎng)站通報(bào)，多家銀行開(kāi)發(fā)的App侵害用戶權(quán)益并且未完成整改，包括廣州農(nóng)商行開(kāi)發(fā)的App存在“違規(guī)收集個(gè)人信息”問(wèn)題、廣東南粵銀行開(kāi)發(fā)的App存在“違規(guī)收集個(gè)人信息，App強(qiáng)制、頻繁、過(guò)度索取權(quán)限”問(wèn)題、前海微眾銀行開(kāi)發(fā)的App存在“違規(guī)收集個(gè)人信息、超范圍收集個(gè)人信息”問(wèn)題。

1月13日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心在監(jiān)測(cè)中發(fā)現(xiàn)，24款移動(dòng)應(yīng)用存在隱私不合規(guī)行為，其中有六款銀行App，包括民生銀行、興業(yè)銀行、內(nèi)蒙古農(nóng)信、內(nèi)蒙古銀行、海峽銀行、鄂爾多斯銀行在內(nèi)。

實(shí)際上，針對(duì)相關(guān)情況，監(jiān)管部門也多次出臺(tái)整治措施。2019年9月，央行發(fā)布《中國(guó)人民銀行關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強(qiáng)移動(dòng)金融客戶端應(yīng)用軟件安全管理的通知》(銀發(fā)〔2019〕237號(hào))，明確要求金融全行業(yè)需要加強(qiáng)個(gè)人金融信息保護(hù)。

2019年12月，中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)召開(kāi)金融業(yè)移動(dòng)金融客戶端應(yīng)用軟件備案管理工作試點(diǎn)啟動(dòng)會(huì)議。根據(jù)會(huì)議內(nèi)容，中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)將在全國(guó)范圍內(nèi)分批次組織開(kāi)展App備案推廣，并逐步落實(shí)風(fēng)險(xiǎn)信息共享、投訴處置機(jī)制以及行業(yè)公約、黑白名單、自律檢查、違規(guī)約束等自律管理工作。

華北地區(qū)某金融業(yè)內(nèi)人士告訴藍(lán)鯨財(cái)經(jīng)，金融類App屢次出現(xiàn)違規(guī)收集個(gè)人信息的原因，一個(gè)是因?yàn)闄C(jī)構(gòu)的合規(guī)意識(shí)淡薄，另一個(gè)是違規(guī)成本低。其認(rèn)為，金融類App基本會(huì)和用戶的財(cái)產(chǎn)方面直接掛鉤，機(jī)構(gòu)更應(yīng)該主動(dòng)保護(hù)用戶隱私，注重信息安全，用戶自身要加強(qiáng)自我保護(hù)意識(shí);另一方面，監(jiān)管應(yīng)繼續(xù)加強(qiáng)管理，持續(xù)跟進(jìn)。