App专项治理成绩单:数十款金融App遭整改 五大典型问题突出

来源:财经网 2020/05/27
分享到:
导语

App专项治理工作组对236款APP运营者下发整改通知书,公开通报56款App、下架3款App。

App违法违规收集使用个人信息专项治理工作组(下称“App专项治理工作组”)公布2019年成绩单。

5月25日,App专项治理工作组发布《App违法违规收集使用个人信息专项治理报告(2019)》(下称"报告"),介绍了近一年来移动App治理工作的开展情况,并在总结2019年治理工作经验的基础上,就持续开展治理工作提出了具体建议。

截至2019年12月,针对App违法违规收集使用个人信息行为的举报渠道——微信公众号"App个人信息举报"共收到网民举报信息12125条,涉及2300余款App;App专项治理工作组对236款APP运营者下发整改通知书,公开通报56款App、下架3款App。

从举报量来看,前五大典型问题分别为:超范围收集与功能无关个人信息、强制或频繁索要无关权限、存在不合理免责条款、无法注销账号、默认捆绑功能并一揽子同意。

移动金融App是违规收集使用个人信息的重灾区。据工作组负责人介绍,截至6月11日,如金融借贷类App收集用户通信录等与"实际收集的个人信息与业务功能无关"这一问题相关的举报占比最高,约31.2%。

报告指出,就"收集与业务功能无关的个人信息"问题来看,由于存在界定"无关"范围的复杂性等问题,该问题目前发现比例较少,且处于波动阶段,应当作为后续治理工作的关注重点。此外,"无隐私政策""一次性打开多个权限""申请权限未明示目的"三类问题改善明显。

财经网不完全统计,App专项治理工作组曾点名通报的移动金融App主要分为三类:一是银行类App;二是借贷类金融App,此类App遭通报的数量最多,包括趣店、小米贷款、小米金融、360贷款导航、微贷网、挖财、我来数科、宜人贷、51人品贷、度小满理财、万达贷等;三是第三方支付类App,如壹钱包等。

报告显示,自2019年1月,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,在全国范围组织开展App违法违规收集使用个人信息专项治理工作以来,《App违法违规收集使用个人信息行为认定方法》《个人信息安全规范》等标准规范相继出台完善,包括移动金融App在内的各行业App均得到有效整改。

但报告也指出,从检测评估情况来看,有的App在过度收集个人信息时使用加密数据包,有的App对测试环境进行识别,以规避检测工具发现其异常传输行为,还有的APP绕过移动设备操作系统权限控制机制,采用读取外部存储区方式获取设备唯一标识符。因此,进一步加强深度检测技术研究,才可能在后续持续监督的过程中占据主动权,有效震慑违法违规行为。

App专项治理工作组建议,举报受理和检测评估工作有待持续开展,治理关注范围有待扩展至移动全生态,持续监督技术能力有待进一步加强,治理工作模式有待创新和发展。

值得注意的是,中国互联网金融协会已开展移动金融App备案工作,日前公布的首批入选名单包括支付宝、微信、度小满金融、京东金融、360金融、拉卡拉、招联消费金融和马上消费金融两家消费金融公司以及多家银行App在内。

此外,中国人民银行已将《个人金融信息(数据)保护试行办法》纳入2020年规章制定工作计划。据新华社报道,全国人大常委会工作报告在下一步主要工作安排中也将生物安全法、个人信息保护法、数据安全法等提上日程。

编辑: 杜晓彤
分享到:

相关新闻