「本文来源:中国经营报」
本报记者王柯瑾北京报道
近日,工信部发布了《关于侵害用户权益行为的APP通报(年第10批,总第19批)》。其中,华商银行与招商永隆银行两家银行APP出现在广东省通信管理局通报存在问题的应用软件名单上。
通报显示,华商银行APP存在违规收集个人信息、强制用户使用定向推送功能的问题,应用来源为应用宝,版本为2.1.0.6.0。招商永隆银行深圳分行的APP“招商永隆一点通”存在违规收集个人信息的问题,应用来源为华为应用市场,版本为3.27.8。
今年以来银行APP用户量不断增长,根据易观千帆数据显示,截至年一季度,手机银行APP用户规模已达.01万,同比增长达23.8%。在规模不断扩张的同时,过度收集用户信息、违规收集用户信息等问题也不断暴露。《中国经营报》记者了解到,今年以来有多家银行针对上述问题进行了自查,并且对手机APP进行了优化升级。
限时整改
日前,工信部发布的《关于侵害用户权益行为的APP通报(年第10批,总第19批)》显示:依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,该部近期组织第三方检测机构对手机应用软件进行检查,重点对假日出行、民生服务类APP进行抽测,截至目前,尚有51款APP未完成整改。各通信管理局按照该部统筹部署,积极开展APP技术检测,截至目前,尚有款APP未按时限要求完成整改。工信部表示,上述APP应在9月29日前完成整改落实工作。逾期不整改的,该部将依法依规组织开展相关处置工作。
此次披露中,广东省通信管理局通报存在问题的应用软件名单中涉及两家银行——华商银行和招商永隆银行。
针对违规情况,华商银行方面接受记者采访时表示,该行高度重视相关通报,该行手机银行APP已更新并经广东省通信管理局审核通过。该行严格遵守相关监管政策,高度重视客户隐私保护。未来将持续致力于为客户提供更加安全、高效的金融服务。
中国信通院《数字金融APP安全观测报告(年)》(以下简称“报告”)显示,违规收集使用个人信息,主要是指APP或嵌入的SDK未向用户告知且未经用户同意,私自收集使用个人信息,将用户个人信息用于其提供服务之外的目的,特别是私自向其他应用或服务器发送、共享用户和个人信息的行为。
上述报告表示,在年7月工业和信息化部印发的《关于开展纵深推进APP侵害用户权益专项整治行动的通知》文件指导下,针对数字金融APP侵害用户权益问题,分别在多个应用分发平台上抽样选取了银行、保险、证券各10款APP进行检测,结果显示银行类APP问题数量占问题总数的35.29%。
优化升级
在疫情冲击下,金融机构大力拓展数字化转型,进一步推动了金融APP的应用和普及。在此背景下,监管对APP信息收集使用规范管理尤为重要。
在国家互联网信息办公室的统筹指导下,工业和信息化部会同公安部、市场监管总局起草的《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》(以下简称《征求意见稿》)已于5月26日结束意见反馈。《征求意见稿》中明确提到,不得提前申请超出其业务功能或者服务外的权限,不得利用频繁弹窗反复申请与当前服务场景无关的权限。
实际上,记者了解到,5月以来,随着国家互联网信息办公室等四部门联合发布的《常见类型移动互联网应用程序必要个人信息范围规定》的正式实施,多家银行已开始结合最新的政策法规,对APP进行调整优化。
“今年5月初,我行刚刚组织全行各部门(包括业务部门和管理部门)召开专题会,开始自查。”某银行人士表示,“有银行APP被点名之后,我们也会引以为戒,不断进行优化调整。”
此外,银行APP也要求向监管部门或地方网信办进行备案,上述银行人士表示:“备案提交的信息包括有哪些APP,都采集哪些信息,以及APP下载网址等。”
近期,记者注意到,多家银行升级了手机APP,其中一家银行管理人士告诉记者,为进一步丰富手机银行APP业务功能,提升手机银行客户端安全性,优化用户体验,启动了手机银行APP升级改造工作。“除进一步丰富了手机银行APP的业务功能以外,还花大力气有针对性地结合监管部门在公民个人电子信息安全保护、支付安全等方面的监管要求进行了系统优化,进一步提升了对客户隐私的保护能力。”该管理人士表示。
关于金融APP在采集个人信息时应注意哪些方面,业内分析人士告诉记者,银行APP采集前需征求用户同意,应遵循“用户授权、最小够用、专事专用、全程防护”等原则。
冰鉴科技研究院高级研究员王诗强表示:“不仅仅银行,也包括其他公司的APP,互联网APP开发人员应认真研究相关法律法规,应与公司法务部门、业务部门充分沟通,保持对最新政策的敏感性。”
王诗强表示:“银行等金融机构以及其他拥有APP的互联网公司应该加强技术开发部门和业务运营部门员工在法律方面的知识水平,特别是个人信息保护、隐私保护、信息安全,最好的措施是聘请外部律师或者内部律师给业务部门进行培训。其次,银行应该增加法务部门的工作人员,要求每一个版本的银行APP上架前都经过法务部门审核。此外,要对个人信息进行分门别类,对于一些敏感信息要提高信息安全保护措施。对于一些需要多部门共享的敏感信息,一旦信息分享出去就很难保证不被泄露,因此,还应该加强加密技术的运用。”
(编辑:朱紫云校对:张国刚)
