數(shù)字金融加速推進(jìn),廣大用戶享受技術(shù)升級(jí)便利的同時(shí),也面臨著個(gè)人信息泄露風(fēng)險(xiǎn)。近日,工業(yè)和信息化部(以下簡稱“工信部”)通報(bào)了2022年第一批侵害用戶權(quán)益的App。泰康保險(xiǎn)集團(tuán)股份有限公司(以下簡稱“泰康保險(xiǎn)”)旗下泰康醫(yī)生App位列通報(bào)名單,所涉問題為App強(qiáng)制、頻繁、過度索取權(quán)限。記者梳理發(fā)現(xiàn),該問題僅是金融類App肆意收集個(gè)人信息的冰山一角。
業(yè)內(nèi)人士分析指出,泰康醫(yī)生等金融類App頻頻超范圍獲取權(quán)限和信息,一方面是因?yàn)榫€上營銷、風(fēng)控等業(yè)務(wù)需要識(shí)別用戶畫像;另一方面,金融類用戶數(shù)據(jù)價(jià)值較高,也使得一些金融類App超限收集甚至違規(guī)使用數(shù)據(jù)。
泰康醫(yī)生App被“點(diǎn)名”,公司回應(yīng):25號(hào)前完成整改
隨著數(shù)字金融的快速發(fā)展,越來越多的金融類App“走入”用戶的手機(jī)中,保險(xiǎn)投保理賠、銀行轉(zhuǎn)賬貸款,各類業(yè)務(wù)足不出戶就能“一鍵”輕松搞定,但生活越來越便捷的同時(shí),也面臨著個(gè)人信息泄露的風(fēng)險(xiǎn)。
2月22日,記者注意到,近日工信部通報(bào)了2022年第一批侵害用戶權(quán)益的App。工信部表示,依據(jù)《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律法規(guī),組織第三方檢測機(jī)構(gòu)對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)進(jìn)行檢查,截至目前,尚有107款A(yù)pp未完成整改。同時(shí),檢測過程中發(fā)現(xiàn),13款內(nèi)嵌第三方軟件開發(fā)工具包(SDK)存在違規(guī)收集用戶設(shè)備信息的行為。
這其中,泰康保險(xiǎn)旗下泰康醫(yī)生App位列通報(bào)名單,所涉問題為App強(qiáng)制、頻繁、過度索取權(quán)限。工信部要求這些App及SDK應(yīng)在2月25日前完成整改落實(shí)工作。
記者在華為應(yīng)用市場檢索發(fā)現(xiàn),泰康醫(yī)生App是泰康人壽客戶的健康醫(yī)療綜合服務(wù)平臺(tái),開發(fā)者是泰康保險(xiǎn)。截至2022年2月22日,有1232萬次安裝。
對(duì)于泰康醫(yī)生App被通報(bào),泰康保險(xiǎn)方面回應(yīng)表示,公司高度重視客戶隱私保護(hù)和信息安全,所涉及問題已和工信部溝通并獲取檢測報(bào)告,將根據(jù)報(bào)告指出的問題在本月25號(hào)前完成相應(yīng)的整改。
泰康醫(yī)生App實(shí)非個(gè)例,近些年金融類App違規(guī)收取用戶信息相關(guān)案例層出不窮。有媒體數(shù)據(jù)顯示,僅從2020年初到2021年3月,就有79款金融類App被工信部及其下屬部門通報(bào),包含銀行、保險(xiǎn)、證券、基金、支付、消金、信貸等多種類型,所涉問題主要是違規(guī)收集用戶信息、隱私政策不合規(guī)。
例如,2021年8月,國家計(jì)算機(jī)病毒應(yīng)急處理中心通報(bào),14款移動(dòng)應(yīng)用存在隱私不合規(guī)行為,《中國人?!?版本5.19.1,vivo應(yīng)用商店)未向用戶明示申請的全部隱私權(quán)限,涉嫌隱私不合規(guī)。2021年7月,大連銀行手機(jī)App、錦州銀行旗下的“錦商之家”和某金融旗下手機(jī)應(yīng)用軟件均因?yàn)?span id="dhiqwmy" class="keyword">違規(guī)收集個(gè)人信息整改不到位,被工信部通報(bào)。
為何金融類App頻頻出現(xiàn)超范圍獲取權(quán)限、違規(guī)收集用戶信息等情況?零壹研究院院長于百程分析指出,隨著個(gè)人用戶對(duì)App使用的頻繁,個(gè)人隱私保護(hù)問題愈發(fā)重要。金融類App頻發(fā)上述問題,是因?yàn)榫€上營銷、風(fēng)控等業(yè)務(wù)需要識(shí)別用戶畫像,較多的信息獲取有利于更精準(zhǔn)做出用戶識(shí)別,金融類用戶數(shù)據(jù)價(jià)值較高,也使得一些金融類App超限收集甚至違規(guī)使用數(shù)據(jù)。
相關(guān)立法不斷完善,金融類App用戶信息收集監(jiān)管趨嚴(yán)
用戶個(gè)人信息泄露絕非“兒戲”。于百程表示,App過度收集用戶隱私信息,侵害了個(gè)人的合法權(quán)益,如果違規(guī)使用、買賣或信息泄露,用戶輕則被垃圾信息和電話騷擾,重則被冒名辦理業(yè)務(wù),甚至被詐騙,引發(fā)財(cái)產(chǎn)損失和安全性問題。
近些年,國家對(duì)于網(wǎng)絡(luò)信息安全越來越重視。2017年6月1日,《網(wǎng)絡(luò)安全法》開始施行?!稊?shù)據(jù)安全法》自2021年9月1日起施行?!秱€(gè)人信息保護(hù)法》自2021年11月1日起施行。
“從網(wǎng)絡(luò)安全到數(shù)據(jù)安全,再到個(gè)人信息保護(hù),從這些法律法規(guī)的出臺(tái),可以看到我國網(wǎng)絡(luò)安全相關(guān)的法律體系在逐漸完善。”某互聯(lián)網(wǎng)保險(xiǎn)公司網(wǎng)絡(luò)安全相關(guān)負(fù)責(zé)人肯定道。
金融監(jiān)管部門對(duì)金融機(jī)構(gòu)違規(guī)獲取用戶信息等問題的整改也在持續(xù)加碼。2019年9月,央行發(fā)布《中國人民銀行關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強(qiáng)移動(dòng)金融客戶端應(yīng)用軟件安全管理的通知》,要求金融機(jī)構(gòu)采取有效措施加強(qiáng)客戶端軟件個(gè)人金融信息保護(hù)。收集、使用個(gè)人金融信息時(shí)應(yīng)遵循合法、正當(dāng)、必要的原則。
2021年2月施行的《互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)監(jiān)管辦法》,要求保險(xiǎn)機(jī)構(gòu)收集、處理及使用個(gè)人信息,應(yīng)征得客戶同意,獲得客戶授權(quán)。未經(jīng)客戶同意或授權(quán),不得將客戶信息用于所提供保險(xiǎn)服務(wù)之外的用途等。
易觀分析金融行業(yè)高級(jí)分析師蘇筱芮表示,金融類App治理工作已取得良好的階段性成果,各種金融類App的規(guī)范管理邁向正軌。監(jiān)管對(duì)App違規(guī)收集個(gè)人信息等問題整治工作進(jìn)一步細(xì)化,體現(xiàn)了App監(jiān)管監(jiān)測合規(guī)工作的連續(xù)性及對(duì)違規(guī)行為的“零容忍”的態(tài)度。但近年來,金融類App違規(guī)收集個(gè)人信息等問題依然存在,預(yù)計(jì)2022年金融類App通報(bào)整治力度也將加大。
于百程表示,數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代的石油,是互聯(lián)網(wǎng)企業(yè)做用戶運(yùn)營的基礎(chǔ),但是必須以合法合規(guī)為前提,通過違規(guī)收集個(gè)人信息進(jìn)行業(yè)務(wù)開展支撐的方式也不可持續(xù)。在《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等頂層法律落地后,個(gè)人隱私保護(hù)成為企業(yè)不可逾越的“紅線”,合規(guī)收集和使用數(shù)據(jù)也成為App的基本要求。
法律“紅線”已經(jīng)劃出,金融機(jī)構(gòu)該如何端正自身、依法依規(guī)讀取權(quán)限和用戶個(gè)人信息?蘇筱芮表示,從業(yè)機(jī)構(gòu)需要及時(shí)關(guān)注法律法規(guī),及時(shí)按照監(jiān)管要求做好各項(xiàng)備案與整改工作。從監(jiān)管信號(hào)判斷,信息安全與隱私保護(hù)已成金融監(jiān)管日常課題,建議各機(jī)構(gòu)充分重視監(jiān)管信號(hào),成立專項(xiàng)組來穩(wěn)步推進(jìn)技術(shù)方面的合規(guī)工作,在信息傳輸共享以及個(gè)人信息的保護(hù)方面有所作為。
廣大用戶在使用金融類App時(shí),又該注意哪些問題,才能妥善保護(hù)個(gè)人信息不被違規(guī)收集?于百程表示,對(duì)于個(gè)人來說,要使用金融機(jī)構(gòu)官方的App,在信息授權(quán)時(shí)注意辨別,非必要不授權(quán),不要盲目下載和使用金融類App。有精力也可以多注意注冊協(xié)議和隱私條款,回避條款不合理的App。
上述保險(xiǎn)公司網(wǎng)絡(luò)安全相關(guān)負(fù)責(zé)人提示稱,個(gè)人信息保護(hù)是個(gè)長期的事情,目前有一些相關(guān)的標(biāo)準(zhǔn)、指南出臺(tái),可供廣大用戶參考自評(píng),包括《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集使用個(gè)人信息自評(píng)估指南》等。(記者陳婷婷李秀梅)