App专项工作组多次通报“涉及违规收集使用用户个人信息”App,在最新的披露名单中,金融类App——飞贷上榜。对此金融类App要如何治理与监管?
App 的整治工作从未间断,近日工信部接连公布了违规的App名单,包括“涉及侵害用户个人信息”等问题。国内关于App侵害用户权益的整改开始于2019年,工信部还发布了《App违法违规收集使用个人信息行为认定方法》的通知,重点审查八类问题。
在2020年1月8日,第二批涉及侵害用户个人信息的App名单,共有15个App上榜,其中就有飞贷App。对此,飞贷在接受发现网采访时表示,“工信部发布第二批APP整改名单后,即刻上报了公司,公司非常重视,立刻针对该项内容‘不给权限不让用’的具体要求主动联系工信部等相关主管部门进行了详细了解并进行整改。”
飞贷是如何侵犯用户信息的?
在飞贷方面回应后,发现网编辑于1月20日下载飞贷App尝试后发现,在隐私政策中,依然存在“涉及侵害用户个人信息”的内容。例如“当使用平台时,我们会在获得您自主选择同意后,获取您精准定位的信息(GPS信息)。若您拒绝授权平台调用您的信息,您将无法体验相应服务。”并在隐私政策的第1.3条提到:“当您使用平台申请借款产品或服务时,我们会要求您添加或者授权我们采集您个人通讯录及相关的联系人信息”、“在您添加联系人信息和授权时,我们会默认为您已经获得相关联系人的充分授权”等政策。
App专项治理工作组指出,“金融类App不同意打开通讯录和位置权限,则拒绝提供所有业务功能”这一行为,正是典型的“违反必要原则,收集与其提供的服务无关的个人信息”行为。
此前,有媒体称,飞贷APP内显示账号无法注销,并提示用户“不使用时自行保管好登陆账号和密码”。但飞贷方面表示“飞贷APP上用户完全可通过‘我的-账户安全-注销账号’的路径进行账号注销”。经发现网编辑测试,目前确实可以注销。
侵犯用户隐私成金融App顽疾
据统计,近来App专项治理组多次公布存在问题的App,尤其是“涉及侵害用户个人信息”。
2020年1月13日,国家计算机病毒应急处理中心在监测中发现,24款移动应用存在隐私不合规行为,其中有六款银行App,包括兴业银行等。
2019年12月20日,App治理专项工作组发布《关于61款App存在收集使用个人信息问题的通告》,包括4款此前通知仍未完成整改的,这4款中有3款金融类App,分别是宜人贷、51人品贷、我来贷。其他57款App中有21款属于金融类App,其中包括壹钱包、度小满理财、小米贷款、小米金融、微贷网等,另外还有招商银行掌上生活、民生信用卡全民生活、浦发信用卡等银行系App。
据中国信息通信研究院发布的《2019金融行业移动App安全观测报告》显示,有70.22%的金融行业App存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行App仿冒、植入恶意程序、攻击服务等,严重威胁App安全。可见金融类App在信息安全方面仍存较大问题,有待完善。
监管方陆续出台App治理相关办法
随着监管力度加大,存在问题的App通通被要求整改,并且针对App涉及违规收集用户使用个人信息的相关政策法规也相继出炉。2020年1月6日,APP专项治理工作组发布消息称,工信部、网信办、公安部、市场监管总局四部委联合制定并公开发布了《App违法违规收集使用个人信息行为认定方法》,2020年App安全认证工作将依托《认定方法》全面铺开。
该《认定方法》有6项认定准则,这六大典型问题包括“未公开收集使用规则”行为;典型“未明示收集使用个人信息的目的、方式和范围”行为;典型“未经用户同意收集使用曝光个人信息”行为;典型“违反必要原则,收集与其提供的服务无关的个人信息”行为;典型“未经同意向他人提供个人信息”行为,以及典型“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”行为。
(发现网记者罗雪峰 杨璐)
飞贷
发现网登载此文出于传递更多信息之目的,并不意味赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。违法、不良信息举报和纠错请联系本网。
地址:北京市朝阳区团结湖北街2号11幢206
邮编:100020
京ICP备05049267号
京ICP备05049267号-1
京公网安备11010102001063
版权所有 发现杂志社