數(shù)字金融加速推進(jìn)，廣大用戶享受技術(shù)升級(jí)便利的同時(shí)，也面臨著個(gè)人信息泄露風(fēng)險(xiǎn)。近日，工業(yè)和信息化部(以下簡(jiǎn)稱(chēng)“工信部”)通報(bào)了2022年第一批侵害用戶權(quán)益的App。泰康保險(xiǎn)集團(tuán)股份有限公司(以下簡(jiǎn)稱(chēng)“泰康保險(xiǎn)”)旗下泰康醫(yī)生App位列通報(bào)名單，所涉問(wèn)題為App強(qiáng)制、頻繁、過(guò)度索取權(quán)限。記者梳理發(fā)現(xiàn)，該問(wèn)題僅是金融類(lèi)App肆意收集個(gè)人信息的冰山一角。

業(yè)內(nèi)人士分析指出，泰康醫(yī)生等金融類(lèi)App頻頻超范圍獲取權(quán)限和信息，一方面是因?yàn)榫€上營(yíng)銷(xiāo)、風(fēng)控等業(yè)務(wù)需要識(shí)別用戶畫(huà)像;另一方面，金融類(lèi)用戶數(shù)據(jù)價(jià)值較高，也使得一些金融類(lèi)App超限收集甚至違規(guī)使用數(shù)據(jù)。

泰康醫(yī)生App被“點(diǎn)名”，公司回應(yīng)：25號(hào)前完成整改

隨著數(shù)字金融的快速發(fā)展，越來(lái)越多的金融類(lèi)App“走入”用戶的手機(jī)中，保險(xiǎn)投保理賠、銀行轉(zhuǎn)賬貸款，各類(lèi)業(yè)務(wù)足不出戶就能“一鍵”輕松搞定，但生活越來(lái)越便捷的同時(shí)，也面臨著個(gè)人信息泄露的風(fēng)險(xiǎn)。

2月22日，記者注意到，近日工信部通報(bào)了2022年第一批侵害用戶權(quán)益的App。工信部表示，依據(jù)《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律法規(guī)，組織第三方檢測(cè)機(jī)構(gòu)對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)進(jìn)行檢查，截至目前，尚有107款A(yù)pp未完成整改。同時(shí)，檢測(cè)過(guò)程中發(fā)現(xiàn)，13款內(nèi)嵌第三方軟件開(kāi)發(fā)工具包(SDK)存在違規(guī)收集用戶設(shè)備信息的行為。

這其中，泰康保險(xiǎn)旗下泰康醫(yī)生App位列通報(bào)名單，所涉問(wèn)題為App強(qiáng)制、頻繁、過(guò)度索取權(quán)限。工信部要求這些App及SDK應(yīng)在2月25日前完成整改落實(shí)工作。

記者在華為應(yīng)用市場(chǎng)檢索發(fā)現(xiàn)，泰康醫(yī)生App是泰康人壽客戶的健康醫(yī)療綜合服務(wù)平臺(tái)，開(kāi)發(fā)者是泰康保險(xiǎn)。截至2022年2月22日，有1232萬(wàn)次安裝。

對(duì)于泰康醫(yī)生App被通報(bào)，泰康保險(xiǎn)方面回應(yīng)表示，公司高度重視客戶隱私保護(hù)和信息安全，所涉及問(wèn)題已和工信部溝通并獲取檢測(cè)報(bào)告，將根據(jù)報(bào)告指出的問(wèn)題在本月25號(hào)前完成相應(yīng)的整改。

泰康醫(yī)生App實(shí)非個(gè)例，近些年金融類(lèi)App違規(guī)收取用戶信息相關(guān)案例層出不窮。有媒體數(shù)據(jù)顯示，僅從2020年初到2021年3月，就有79款金融類(lèi)App被工信部及其下屬部門(mén)通報(bào)，包含銀行、保險(xiǎn)、證券、基金、支付、消金、信貸等多種類(lèi)型，所涉問(wèn)題主要是違規(guī)收集用戶信息、隱私政策不合規(guī)。

例如，2021年8月，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通報(bào)，14款移動(dòng)應(yīng)用存在隱私不合規(guī)行為，《中國(guó)人保》(版本5.19.1，vivo應(yīng)用商店)未向用戶明示申請(qǐng)的全部隱私權(quán)限，涉嫌隱私不合規(guī)。2021年7月，大連銀行手機(jī)App、錦州銀行旗下的“錦商之家”和某金融旗下手機(jī)應(yīng)用軟件均因?yàn)?span id="udm4st4" class="keyword">違規(guī)收集個(gè)人信息整改不到位，被工信部通報(bào)。

為何金融類(lèi)App頻頻出現(xiàn)超范圍獲取權(quán)限、違規(guī)收集用戶信息等情況?零壹研究院院長(zhǎng)于百程分析指出，隨著個(gè)人用戶對(duì)App使用的頻繁，個(gè)人隱私保護(hù)問(wèn)題愈發(fā)重要。金融類(lèi)App頻發(fā)上述問(wèn)題，是因?yàn)榫€上營(yíng)銷(xiāo)、風(fēng)控等業(yè)務(wù)需要識(shí)別用戶畫(huà)像，較多的信息獲取有利于更精準(zhǔn)做出用戶識(shí)別，金融類(lèi)用戶數(shù)據(jù)價(jià)值較高，也使得一些金融類(lèi)App超限收集甚至違規(guī)使用數(shù)據(jù)。

相關(guān)立法不斷完善，金融類(lèi)App用戶信息收集監(jiān)管趨嚴(yán)

用戶個(gè)人信息泄露絕非“兒戲”。于百程表示，App過(guò)度收集用戶隱私信息，侵害了個(gè)人的合法權(quán)益，如果違規(guī)使用、買(mǎi)賣(mài)或信息泄露，用戶輕則被垃圾信息和電話騷擾，重則被冒名辦理業(yè)務(wù)，甚至被詐騙，引發(fā)財(cái)產(chǎn)損失和安全性問(wèn)題。

近些年，國(guó)家對(duì)于網(wǎng)絡(luò)信息安全越來(lái)越重視。2017年6月1日，《網(wǎng)絡(luò)安全法》開(kāi)始施行?！稊?shù)據(jù)安全法》自2021年9月1日起施行。《個(gè)人信息保護(hù)法》自2021年11月1日起施行。

“從網(wǎng)絡(luò)安全到數(shù)據(jù)安全，再到個(gè)人信息保護(hù)，從這些法律法規(guī)的出臺(tái)，可以看到我國(guó)網(wǎng)絡(luò)安全相關(guān)的法律體系在逐漸完善。”某互聯(lián)網(wǎng)保險(xiǎn)公司網(wǎng)絡(luò)安全相關(guān)負(fù)責(zé)人肯定道。

金融監(jiān)管部門(mén)對(duì)金融機(jī)構(gòu)違規(guī)獲取用戶信息等問(wèn)題的整改也在持續(xù)加碼。2019年9月，央行發(fā)布《中國(guó)人民銀行關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強(qiáng)移動(dòng)金融客戶端應(yīng)用軟件安全管理的通知》，要求金融機(jī)構(gòu)采取有效措施加強(qiáng)客戶端軟件個(gè)人金融信息保護(hù)。收集、使用個(gè)人金融信息時(shí)應(yīng)遵循合法、正當(dāng)、必要的原則。

2021年2月施行的《互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)監(jiān)管辦法》，要求保險(xiǎn)機(jī)構(gòu)收集、處理及使用個(gè)人信息，應(yīng)征得客戶同意，獲得客戶授權(quán)。未經(jīng)客戶同意或授權(quán)，不得將客戶信息用于所提供保險(xiǎn)服務(wù)之外的用途等。

易觀分析金融行業(yè)高級(jí)分析師蘇筱芮表示，金融類(lèi)App治理工作已取得良好的階段性成果，各種金融類(lèi)App的規(guī)范管理邁向正軌。監(jiān)管對(duì)App違規(guī)收集個(gè)人信息等問(wèn)題整治工作進(jìn)一步細(xì)化，體現(xiàn)了App監(jiān)管監(jiān)測(cè)合規(guī)工作的連續(xù)性及對(duì)違規(guī)行為的“零容忍”的態(tài)度。但近年來(lái)，金融類(lèi)App違規(guī)收集個(gè)人信息等問(wèn)題依然存在，預(yù)計(jì)2022年金融類(lèi)App通報(bào)整治力度也將加大。

于百程表示，數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代的石油，是互聯(lián)網(wǎng)企業(yè)做用戶運(yùn)營(yíng)的基礎(chǔ)，但是必須以合法合規(guī)為前提，通過(guò)違規(guī)收集個(gè)人信息進(jìn)行業(yè)務(wù)開(kāi)展支撐的方式也不可持續(xù)。在《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等頂層法律落地后，個(gè)人隱私保護(hù)成為企業(yè)不可逾越的“紅線”，合規(guī)收集和使用數(shù)據(jù)也成為App的基本要求。

法律“紅線”已經(jīng)劃出，金融機(jī)構(gòu)該如何端正自身、依法依規(guī)讀取權(quán)限和用戶個(gè)人信息?蘇筱芮表示，從業(yè)機(jī)構(gòu)需要及時(shí)關(guān)注法律法規(guī)，及時(shí)按照監(jiān)管要求做好各項(xiàng)備案與整改工作。從監(jiān)管信號(hào)判斷，信息安全與隱私保護(hù)已成金融監(jiān)管日常課題，建議各機(jī)構(gòu)充分重視監(jiān)管信號(hào)，成立專(zhuān)項(xiàng)組來(lái)穩(wěn)步推進(jìn)技術(shù)方面的合規(guī)工作，在信息傳輸共享以及個(gè)人信息的保護(hù)方面有所作為。

廣大用戶在使用金融類(lèi)App時(shí)，又該注意哪些問(wèn)題，才能妥善保護(hù)個(gè)人信息不被違規(guī)收集?于百程表示，對(duì)于個(gè)人來(lái)說(shuō)，要使用金融機(jī)構(gòu)官方的App，在信息授權(quán)時(shí)注意辨別，非必要不授權(quán)，不要盲目下載和使用金融類(lèi)App。有精力也可以多注意注冊(cè)協(xié)議和隱私條款，回避條款不合理的App。

上述保險(xiǎn)公司網(wǎng)絡(luò)安全相關(guān)負(fù)責(zé)人提示稱(chēng)，個(gè)人信息保護(hù)是個(gè)長(zhǎng)期的事情，目前有一些相關(guān)的標(biāo)準(zhǔn)、指南出臺(tái)，可供廣大用戶參考自評(píng)，包括《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集使用個(gè)人信息自評(píng)估指南》等。(記者陳婷婷李秀梅)