4月23日,工信部網(wǎng)站通報,多家銀行開發(fā)的APP侵害用戶權(quán)益并且未完成整改,包括廣州農(nóng)商行開發(fā)的APP存在“違規(guī)收集個人信息”、廣東南粵銀行開發(fā)的APP存在“違規(guī)收集個人信息,APP強(qiáng)制、頻繁、過度索取權(quán)限”、前海微眾銀行開發(fā)的APP存在“違規(guī)收集個人信息、超范圍收集個人信息”。
工信部通報指出,依據(jù)《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》等法律法規(guī),按照《關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項整治行動的通知》工作部署,工信部近期組織第三方檢測機(jī)構(gòu)對手機(jī)應(yīng)用軟件進(jìn)行檢查,重點督促游戲類、工具類存在問題的企業(yè)進(jìn)行整改。至目前,廣東省通信管理局檢查發(fā)現(xiàn)仍有45款A(yù)PP未完成整改。上述APP應(yīng)在4月29日前完成整改落實工作。逾期不整改的,將依法依規(guī)組織開展相關(guān)處置工作。
工信部還表示,在2021年第一季度檢測中,騰訊應(yīng)用寶、小米應(yīng)用商店、OPPO軟件商店、華為應(yīng)用市場和vivo應(yīng)用商店發(fā)現(xiàn)問題數(shù)量分別占比14.22%、13.81%、12.80%、11.37%和11.17%,存在上架審核不嚴(yán)格,存量問題清理不徹底,登記核驗APP開發(fā)運營者信息不準(zhǔn)確,誤導(dǎo)用戶下載等問題。已督促相關(guān)平臺企業(yè)進(jìn)行全面整改,嚴(yán)格落實企業(yè)主體責(zé)任。
近年來,個人金融信息成為金融機(jī)構(gòu)違規(guī)高發(fā)區(qū)。今年2月,廣東省通信管理局通報了215款A(yù)PP被責(zé)令限期整改。其中,金融理財類12款。而在此次通報中,有7款前期通報整改未整改或整改不徹底的APP,包括小贏科技搖錢花、順豐金融、中郵錢包、萬聯(lián)e萬通4款金融類APP。
早在2020年12月,國家計算機(jī)病毒應(yīng)急處理中心在“凈網(wǎng)2020”專項行動中通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn),興業(yè)銀行、內(nèi)蒙古農(nóng)信、內(nèi)蒙古銀行、海峽銀行、鄂爾多斯銀行六家銀行APP因“未向用戶明示申請的全部隱私權(quán)限,涉嫌隱私不合規(guī)”被點名。
“之所以屢禁不止,一是APP經(jīng)營機(jī)構(gòu)的合規(guī)意識淡薄,在安全隱患問題上存在疏漏;二是機(jī)構(gòu)存在一定程度的僥幸心理,以為不開展合規(guī)工作、打折完成合規(guī)工作可以渾水摸魚?!毖芯咳耸刻K筱芮對第一財經(jīng)記者表示。
蘇筱芮稱,被點名機(jī)構(gòu)出現(xiàn)整而不改的情況,推測主要有如下情形:機(jī)構(gòu)內(nèi)部管理混亂,出現(xiàn)問題后沒有明確的責(zé)任人;機(jī)構(gòu)對合規(guī)要求的理解存在偏差,或是技術(shù)水平低下,達(dá)不到監(jiān)管要求。建議從制度方面進(jìn)行完善,建立起系統(tǒng)化的APP合規(guī)管理架構(gòu),明確相關(guān)責(zé)任人,此外,對于“失聯(lián)類”“僵尸類”APP建議盡早從應(yīng)用市場下架處理,以免淪為不法分子牟利的工具。
另外,蘇筱芮表示,個人信息保護(hù)的完善并非一蹴而就,各商業(yè)機(jī)構(gòu)及其合作伙伴應(yīng)該從數(shù)據(jù)的采集、存儲、加工、傳輸、披露等環(huán)節(jié)規(guī)范用戶個人信息管理,例如采集前需征求用戶同意,必要時應(yīng)采取去標(biāo)識化原則等,通過制度及流程的梳理來加強(qiáng)內(nèi)部管控,遵循“用戶授權(quán)、最小夠用、專事專用、全程防護(hù)”原則,對于其中的不規(guī)范信息管理行為及時糾偏。