加强对侵害用户权益App的整治,监管红线仍在持续收紧中。据广东省通信管理局(以下简称“广东信管局”)官网2月23日消息,215款存安全隐患问题App被勒令整改,其中包括12款金融理财类App。另有7款前期通报App存在未整改或整改不彻底情况再遭点名,其中也包括3款金融类App。
12款被点名的金融理财类App包括白熊保单管家、布谷农场、分期乐、广金所、合众e贷财富等平台。
布谷农场的运营主体为深圳财富农场互联网金融服务有限公司,侵害用户权益问题在于未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围,存在的安全隐患主要在于WebView远程代码执行漏洞以及界面劫持风险。
深圳合众财富金融投资管理有限公司旗下的合众e贷财富App,除了未列明个人信息具体用途外,还存在违反必要原则收集个人信息、更正、删除用户信息及注销用户账号的处理承诺时限(30天)均超过15个工作日等两项违规行为。
布谷农场与合众e贷财富均为网贷平台App,此前也曾是业内知名平台,在网贷平台全面退出的大背景下,两家平台也少有消息传出。
对于当前用户信息收集方面存在的问题以及后续整改情况,北京商报记者欲向布谷农场、合众e贷财富方面进行进一步了解,但截至发稿未收到回复。
西南财经大学金融学院数字经济研究中心主任陈文告诉北京商报记者,从互联网运营平台正常开展业务的角度来看,监管明确提出信息采集最小化的要求,但在实际业务开展过程中,平台往往是尽可能多地采集信息。“对于金融理财类App来说,接触更多的便是用户的实名信息和交易数据,最基础的商业逻辑也在于这种数据信息可以进行直接变现。”
从广东信管局通报情况来看,本次通报的App侵害用户权益的典型表现占比最高的是未列明App所集成第三方SDK收集使用个人信息的目的、方式和范围,占比为60%。
苏宁金融研究院高级研究员黄大智认为,从客观的角度来看,个人信息和相关的数据涉及门类广阔,具备多样化、多元化,互联网App制定相关条款的时候,也很难提前详细说明这些事项。从互联网App的主观性来看,对于个人信息保护概念、法律合规意识等近一两年才开始兴起,不排除部分机构对该部分意识有所缺乏从而导致违规。“同样也不排除一些机构主观上偏向恶意,故意利用个人信息和数据进行非法牟利,进而无限扩张采集范围。”
“也有部分机构存在一定程度的侥幸心理,以为不开展合规工作、打折完成合规工作,在业务开展过程中浑水摸鱼。”金融科技领域专家苏筱芮表示。
自整治工作开展以来,App侵犯用户信息乱象已经得到极大改善,关于移动金融App的备案工作也仍在持续推进中。下一阶段整治工作怎么走?苏筱芮指出,个人信息保护的工作完善流程并非一蹴而就,平台及其合作伙伴等应该从数据的采集、存储、加工、传输、披露等多个环节规范用户个人信息管理。
陈文表示,站在数据治理大背景下,完全禁止数据采集也并不合理,也不利于数字经济的发展。从保护尊重个人数据隐私的角度来看,个人隐私数据相较普通数据更具敏感性,就必须进行一些必要规范。“对于数据进行分级,应该是下一步工作的重点,央行也一直在进行推动。”(岳品瑜 廖蒙)