北京商报讯(记者 廖蒙)手机应用程序收集个人信息的治理工作持续推进中。4月22日,据公安部网安局官方消息,依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,67款移动应用存在违法违规收集使用个人信息情况。相关移动应用检测时间为3月1日至4月8日。
67款被通报的App中,分期白条、云端金融、捷信金融等金融领域相关App被点名,并且均在检测中被发现存在多起违规事项。
具体来看,云端金融、捷信金融违规事项包括:隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等情况;未向用户提供撤回同意收集个人信息的途径、方式,基于个人同意处理个人信息的,个人有权撤回其同意,个人信息处理者未提供便捷的撤回同意的方式。
分期白条违规事项包括未就信息收集进行详细说明并取得个人的单独同意,App客户端向第三方提供个人信息时未做匿名化处理。同时,未向用户提供撤回同意收集个人信息的途径、方式,在更正、删除个人信息及注销用户账号功能方面也有不足。
整体来看,不仅仅是此前高发的过度索取权限、超范围收集个人信息等违规情况,本次通报提到的金融类App违规事项对于在信息收集后的处理方面也有提及,例如未提供撤回信息授权方式、未畅通账号注销渠道等。
在素喜智研高级研究员苏筱芮看来,此次67款App被通报,表明市场上的移动金融应用仍然存在侵害用户个人信息、侵害金融消费者知情权等违规问题。这类行为既扰乱了移动金融应用市场的正常秩序,同时也对金融消费者的合法权益造成侵害,此外也会对金融市场的信息安全、数据安全问题带来较大隐患。
对于本次通报中涉及的金融App违规事项的具体整改进度和后续在信息保护方面的合规规划,4月22日,北京商报记者向相关机构进行采访,但截至发稿未获得回复。
需要注意的是,金融行业本身属于数据密集型行业,金融类App往往需要收集用户更多身份信息,此前也有不少金融类App被官方点名要求整改。知名经济学者盘和林指出,金融领域涉及的个人信息往往都是个人的敏感隐私信息,通过这些隐私信息,机构可以对用户进行画像,并推荐其他产品。若信息保护不当,不法分子获取信息后可对消费者进行有针对性的诈骗,产生巨大危害。
北京商报记者注意到,在与本次67款App被通报的相关讨论中,就有不少用户表达了对个人隐私泄露的担忧。“必须重拳打击违法收集信息的无良商家”“现在好多App都需要获取通讯录,明摆着就是盗取个人隐私”“更可怕的是消费者根本不知道个人信息是在哪个环节被泄露的”……有用户评价称。
苏筱芮建议,对于从业机构而言,高度重视移动金融应用合规工作的职责不能松懈,从顶层制度方面进行完善,建立起系统化的移动金融应用合规管理架构,将具体的岗位与职责落实到人,同时应当从数据的采集、存储、加工、传输、披露等多个环节规范用户个人信息管理,在机构合作类业务中明确双方在信息保护领域的权利义务,落实对金融用户的个人信息保护机制。个人用户不要盲目下载和使用金融App,要使用官方的金融App,非必要不授权。
