原标题:三家银行App被工信部通报违规收集个人信息为何屡禁不止
每经记者肖世清每经编辑段炼
近日,工信部网站公布最新一期侵害消费者权益行为的App通报。《每日经济新闻》记者注意到,在广东通信管理局通报存在问题的应用软件名单里,有3家银行开发的App也通报之列。
其中,广州农商行开发的App存在“违规收集个人信息”、广东南粤银行开发的App存在“违规收集个人信息,App强制、频繁、过度索取权限”、深圳前海微众银行开发的App存在“违规收集个人信息、超范围收集个人信息”。
近年来,金融消费者个人信息已成为金融机构违规高发区,柒财智库高级研究员毕研广在接受《每日经济新闻》记者采访时表示:“目前监管在互联网贷款等领域已明确指出严禁过度收集个人信息,但这类政策不具备强制性。再者,关于个人金融隐私、个人金融信息保护相关条例暂未正式出台,所以无法形成震慑力。”
金融机构是违规高发区
值得注意的是,近年来金融消费者个人信息已成为金融机构违规高发区。例如,今年2月,广东省通信管理局通报了215款App被责令限期整改。其中,金融理财类12款。而在此次通报中,有7款前期通报整改未整改或整改不彻底的App,包括小赢科技摇钱花、顺丰金融、中邮钱包、万联e万通4款金融类App。
更早前,国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现,兴业银行、内蒙古农信、内蒙古银行、海峡银行、鄂尔多斯银行六家银行App因“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”被点名。
毕研广认为,此类问题屡禁不绝主要在于,目前监管提出的部分政策不具备强制性。再者,关于个人金融隐私、个人金融信息保护相关条例暂未正式出台,所以无法形成震慑力。
提及金融机构违规,毕研广分析称,金融机构在开展业务时,出于风控维度的考量,收取一些相关信息是完全合理的,但不能过度收集。比如,有的金融机构收集一些无关紧要的信息,读取通讯记录权限,读取通话记录,这可能涉及到侵犯个人隐私。
为了杜绝此类问题再出现,毕研广建议,一是监管应尽快出台相应的法律法规,更好的规范金融机构获取个人信息行为。二是监管应对金融消费者个人信息作出分类,统一界限标准,明确哪些信息可以收集,哪些不能收集。
加强金融信息保护力度
工信部在上述通报中指出,依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进App侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)工作部署,工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,重点督促游戏类、工具类存在问题的企业进行整改。截至目前,尚有93款App未完成整改。各通信管理局按工业和信息化部App整治行动部署,积极开展手机应用软件监督检查,广东省通信管理局检查发现仍有45款App未完成整改。上述App应在4月29日前完成整改落实工作。逾期不整改的,工业和信息化部将依法依规组织开展相关处置工作。
工信部表示:“在2021年第一季度检测中,腾讯应用宝、小米应用商店、OPPO软件商店、华为应用市场和vivo应用商店发现问题数量分别占比14.22%、13.81%、12.80%、11.37%和11.17%,存在上架审核不严格,存量问题清理不彻底,登记核验App开发运营者信息不准确,误导用户下载等问题。工业和信息化部已督促相关平台企业进行全面整改,严格落实企业主体责任。”
实际上,近些年来,监管部门对金融机构违规获取个人信息等问题的整改也在持续加码。
例如,2020年10月,人民银行官网曾经披露,人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查,3家国有大行的6家分支机构及相关责任人被罚超过4000万元。被罚原因包括“侵害消费者个人信息依法得到保护的权利”、“违反反洗钱管理规定,泄露客户信息”等。
此外,记者注意到,在央行此前发布的《中华人民共和国商业银行法(修改建议稿)》征求意见中,新增了“客户权益保护”章节,对商业银行营销、信息披露、风险分级与适当性管理、个人信息保护、收费管理等客户保护规范作出具体规定。包括:“商业银行不得收集与业务无关的个人信息或者采取不正当方式收集个人信息,不得篡改、倒卖、违法使用个人信息”及“商业银行应当保障个人信息安全,防止个人信息泄露和滥用。商业银行将个人信息处理外包给第三方的,应当确保第三方遵守个人信息保护规定,并采取有效措施保障个人信息安全”等。
彼时,央行负责人表示,为进一步加强消费者金融信息保护力度,提升消费者金融信息保护法律法规层级,《个人金融信息(数据)保护试行办法》《中国人民银行金融消费者权益保护实施办法》已列入人民银行规章制定工作计划。上述办法正在逐步落地。