加强对侵害用户权益App的整治,监管红线仍在持续收紧中。据广东省通信局(以下简称“广东信管局”)官网2月23日消息,215款存安全隐患问题App被勒令整改,其中包括12款金融类App。另有7款前期App存在未整改或整改不彻底情况再遭点名,其中也包括3款金融类App。 12款被点名的金融类App包括白熊保单管家、布谷农场、分期乐、广金所、e等平台。 布谷农场的运营主体为深圳财富农场金融有限,侵害用户权益问题在于未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围,存在的安全隐患主要在于WebView远程执行漏洞以及界面劫持风险。 深圳财富金融管理旗下的e贷财富App,除了未列明个人信息具体用途外,还存在违反必要原则收集个人信息、更正、删除用户信息及注销用户账号的处理承诺时限(30天)均超过15个日等两项违规。 布谷农场与合众e贷财富均为网贷平台App,此前也曾是业内知名平台,在网贷平台全面退出的大背景下,两家平台也少有消息传出。 对于当前用户信息收集方面存在的问题以及后续整改情况,北京商报记者欲向布谷农场、合众e贷财富方面进行进一步了解,但截至发稿未收到回复。 西南财经大学院研究中心主任陈文告诉北京商报记者,从互联网运营平台正常开展业务的角度来看,监管明确提出信息采集最小化的要求,但在实际业务开展过程中,平台往往是尽可能多地采集信息。“对于金融理财类App来说,接触更多的便是用户的实名信息和交易数据,最基础的逻辑也在于这种数据信息可以进行直接变现。” 从广东信管局通报情况来看,本次通报的App侵害用户权益的典型表现占比最高的是未列明App所集成第三方SDK收集使用个人信息的目的、方式和范围,占比为60%。 苏宁金融研究院高级研究员黄大智认为,从客观的角度来看,个人信息和相关的数据涉及门类广阔,具备多样化、多元化,互联网App制定相关条款的时候,也很难提前详细说明这些事项。从互联网App的主观性来看,对于个人信息保护概念、法律合规意识等近一两年才开始兴起,不排除部分机构对该部分意识有所缺乏从而导致违规。“同样也不排除一些机构主观上偏向恶意,故意利用个人信息和数据进行非法牟利,进而无限扩张采集范围。” “也有部分机构存在一定程度的侥幸心理,以为不开展合规工作、打折完成合规工作,在业务开展过程中。”金融科技领域专家苏筱芮表示。 自整治工作开展以来,App侵犯用户信息乱象已经得到极大,关于移动金融App的备案工作也仍在持续推进中。下一阶段整治工作怎么走?苏筱芮指出,个人信息保护的工作完善并非一蹴而就,平台及其合作伙伴等应该从数据的采集、存储、加工、传输、披露等多个环节规范用户个人。 陈文表示,站在数据治理大背景下,完全禁止数据采集也并不合理,也不利于数字经济的发展。从保护尊重个人数据隐私的角度来看,个人隐私数据相较普通数据更具敏感性,就必须进行一些必要规范。“对于数据进行分级,应该是下一步工作的重点,央行也一直在进行推动。” (文章来源:北京商报) |