4月23日，工信部網(wǎng)站通報，多家銀行開發(fā)的APP侵害用戶權(quán)益并且未完成整改，包括廣州農(nóng)商行開發(fā)的APP存在“違規(guī)收集個人信息”、廣東南粵銀行開發(fā)的APP存在“違規(guī)收集個人信息，APP強制、頻繁、過度索取權(quán)限”、前海微眾銀行開發(fā)的APP存在“違規(guī)收集個人信息、超范圍收集個人信息”。

工信部通報指出，依據(jù)《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)，按照《關(guān)于開展縱深推進APP侵害用戶權(quán)益專項整治行動的通知》工作部署，工信部近期組織第三方檢測機構(gòu)對手機應(yīng)用軟件進行檢查，重點督促游戲類、工具類存在問題的企業(yè)進行整改。至目前，廣東省通信管理局檢查發(fā)現(xiàn)仍有45款A(yù)PP未完成整改。上述APP應(yīng)在4月29日前完成整改落實工作。逾期不整改的，將依法依規(guī)組織開展相關(guān)處置工作。

工信部還表示，在2021年第一季度檢測中，騰訊應(yīng)用寶、小米應(yīng)用商店、OPPO軟件商店、華為應(yīng)用市場和vivo應(yīng)用商店發(fā)現(xiàn)問題數(shù)量分別占比14.22%、13.81%、12.80%、11.37%和11.17%，存在上架審核不嚴格，存量問題清理不徹底，登記核驗APP開發(fā)運營者信息不準確，誤導(dǎo)用戶下載等問題。已督促相關(guān)平臺企業(yè)進行全面整改，嚴格落實企業(yè)主體責(zé)任。

近年來，個人金融信息成為金融機構(gòu)違規(guī)高發(fā)區(qū)。今年2月，廣東省通信管理局通報了215款A(yù)PP被責(zé)令限期整改。其中，金融理財類12款。而在此次通報中，有7款前期通報整改未整改或整改不徹底的APP，包括小贏科技搖錢花、順豐金融、中郵錢包、萬聯(lián)e萬通4款金融類APP。

早在2020年12月，國家計算機病毒應(yīng)急處理中心在“凈網(wǎng)2020”專項行動中通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)，興業(yè)銀行、內(nèi)蒙古農(nóng)信、內(nèi)蒙古銀行、海峽銀行、鄂爾多斯銀行六家銀行APP因“未向用戶明示申請的全部隱私權(quán)限，涉嫌隱私不合規(guī)”被點名。

“之所以屢禁不止，一是APP經(jīng)營機構(gòu)的合規(guī)意識淡薄，在安全隱患問題上存在疏漏；二是機構(gòu)存在一定程度的僥幸心理，以為不開展合規(guī)工作、打折完成合規(guī)工作可以渾水摸魚。”研究人士蘇筱芮對第一財經(jīng)記者表示。

蘇筱芮稱，被點名機構(gòu)出現(xiàn)整而不改的情況，推測主要有如下情形：機構(gòu)內(nèi)部管理混亂，出現(xiàn)問題后沒有明確的責(zé)任人；機構(gòu)對合規(guī)要求的理解存在偏差，或是技術(shù)水平低下，達不到監(jiān)管要求。建議從制度方面進行完善，建立起系統(tǒng)化的APP合規(guī)管理架構(gòu)，明確相關(guān)責(zé)任人，此外，對于“失聯(lián)類”“僵尸類”APP建議盡早從應(yīng)用市場下架處理，以免淪為不法分子牟利的工具。

另外，蘇筱芮表示，個人信息保護的完善并非一蹴而就，各商業(yè)機構(gòu)及其合作伙伴應(yīng)該從數(shù)據(jù)的采集、存儲、加工、傳輸、披露等環(huán)節(jié)規(guī)范用戶個人信息管理，例如采集前需征求用戶同意，必要時應(yīng)采取去標(biāo)識化原則等，通過制度及流程的梳理來加強內(nèi)部管控，遵循“用戶授權(quán)、最小夠用、專事專用、全程防護”原則，對于其中的不規(guī)范信息管理行為及時糾偏。

作者：陳洪杰