信息安全問(wèn)題成了公眾的一大“心病”。
4月26日,工信部公開(kāi)征求對(duì)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定(征求意見(jiàn)稿)》的意見(jiàn),明確App個(gè)人信息處理活動(dòng)應(yīng)當(dāng)采用合法、正當(dāng)?shù)姆绞剑裱\(chéng)信原則,不得通過(guò)欺騙、誤導(dǎo)等方式處理個(gè)人信息,切實(shí)保障用戶(hù)同意權(quán)、知情權(quán)、選擇權(quán)和個(gè)人信息安全,對(duì)個(gè)人信息處理活動(dòng)負(fù)責(zé)。并且,違規(guī)情節(jié)嚴(yán)重的App將直接下架。而就在3天前,工信部官網(wǎng)最新通報(bào),工信部近期組織的手機(jī)應(yīng)用軟件檢查中,有93款A(yù)PP未完成整改。在廣東省通信管理局通報(bào)存在問(wèn)題的應(yīng)用軟件名單里,包括廣州農(nóng)商行、廣東南粵銀行和前海微眾銀行在內(nèi)的金融機(jī)構(gòu)被點(diǎn)名。工信部等相關(guān)部門(mén)督促問(wèn)題APP在規(guī)定時(shí)間內(nèi)落實(shí)整改。多款銀行APP違規(guī)收集個(gè)人信息近年來(lái),我國(guó)個(gè)人信息保護(hù)力度不斷加大,但App個(gè)人信息收集使用規(guī)則、目的、方式和范圍仍存在不明確的地方,部分環(huán)節(jié)仍存漏洞,個(gè)人信息保護(hù)面臨諸多問(wèn)題和挑戰(zhàn)。依據(jù)《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》等法律法規(guī),工信部近期組織第三方檢測(cè)機(jī)構(gòu)對(duì)手機(jī)應(yīng)用軟件進(jìn)行檢查,重點(diǎn)督促游戲類(lèi)、工具類(lèi)存在問(wèn)題的企業(yè)進(jìn)行整改。截至目前,尚有93款A(yù)PP未完成整改。各通信管理局按工信部APP整治行動(dòng)部署,積極開(kāi)展手機(jī)應(yīng)用軟件監(jiān)督檢查,廣東省通信管理局檢查發(fā)現(xiàn)仍有45款A(yù)PP未完成整改。其中,廣州農(nóng)商行推出的珠江直銷(xiāo)銀行APP違規(guī)收集個(gè)人信息;廣東南粵銀行的廣東南粵銀行APP違規(guī)收集個(gè)人信息,APP強(qiáng)制、頻繁、過(guò)度索取權(quán)限;深圳前海微眾銀行的微眾企業(yè)愛(ài)普違規(guī)收集個(gè)人信息、超范圍收集個(gè)人信息。通報(bào)要求上述APP應(yīng)在4月29日前完成整改落實(shí)工作。逾期不整改的,工信部將依法依規(guī)組織開(kāi)展相關(guān)處置工作。對(duì)此,微眾銀行回復(fù)《國(guó)際金融報(bào)》記者:“獲悉廣東省通信管理局提出的整改意見(jiàn)后,微眾銀行第一時(shí)間與相關(guān)部門(mén)進(jìn)行情況了解和緊急溝通,并對(duì)存在問(wèn)題立即進(jìn)行了認(rèn)真整改。微眾銀行將依法合規(guī)堅(jiān)決、用心維護(hù)用戶(hù)個(gè)人信息安全及其合法權(quán)益,歡迎監(jiān)督。”另外,工信部發(fā)現(xiàn),APP應(yīng)用商場(chǎng)中的軟件頻繁踩雷,也存在管理審核問(wèn)題。在2021年第一季度檢測(cè)中,騰訊應(yīng)用寶、小米應(yīng)用商店、OPPO軟件商店、華為應(yīng)用市場(chǎng)和vivo應(yīng)用商店發(fā)現(xiàn)問(wèn)題數(shù)量分別占比14.22%、13.81%、12.8%、11.37%和11.17%,存在上架審核不嚴(yán)格,存量問(wèn)題清理不徹底,登記核驗(yàn)APP開(kāi)發(fā)運(yùn)營(yíng)者信息不準(zhǔn)確,誤導(dǎo)用戶(hù)下載等問(wèn)題。金融機(jī)構(gòu)緣何“屢教不改”近年來(lái),個(gè)人用戶(hù)信息安全備受重視,相關(guān)部門(mén)多次披露APP違規(guī)獲取用戶(hù)信息的情況,而銀行類(lèi)APP屢屢上榜。比如,在2020年12月,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心在“凈網(wǎng)2020”專(zhuān)項(xiàng)行動(dòng)中,通過(guò)互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn),興業(yè)銀行、內(nèi)蒙古農(nóng)信、內(nèi)蒙古銀行、海峽銀行、鄂爾多斯銀行等6家銀行的APP因“未向用戶(hù)明示申請(qǐng)的全部隱私權(quán)限,涉嫌隱私不合規(guī)”而被點(diǎn)名。金融機(jī)構(gòu)向來(lái)是個(gè)人信息泄露的重地。中國(guó)司法大數(shù)據(jù)研究院社會(huì)治理研究中心主任李俊慧表示,2016年至2020年,全國(guó)各級(jí)人民法院一審審結(jié)涉侵害個(gè)人信息犯罪且裁判文書(shū)已公開(kāi)的案件中,從所涉?zhèn)€人信息數(shù)據(jù)來(lái)源行業(yè)來(lái)看,金融行業(yè)占比為39.1%,位列第一。“之所以屢禁不止,一是App經(jīng)營(yíng)機(jī)構(gòu)的合規(guī)意識(shí)淡薄,在安全隱患問(wèn)題上存在疏漏;二是機(jī)構(gòu)存在一定程度的僥幸心理,以為不開(kāi)展合規(guī)工作、打折完成合規(guī)工作可以渾水摸魚(yú)。”研究人士蘇筱芮對(duì)《國(guó)際金融報(bào)》記者分析。蘇筱芮稱(chēng),被點(diǎn)名機(jī)構(gòu)出現(xiàn)整而不改的情況,推測(cè)主要有如下情形:機(jī)構(gòu)內(nèi)部管理混亂,出現(xiàn)問(wèn)題后沒(méi)有明確的責(zé)任人;機(jī)構(gòu)對(duì)合規(guī)要求的理解存在偏差,或是技術(shù)水平低下,達(dá)不到監(jiān)管要求。建議從制度方面進(jìn)行完善,建立起系統(tǒng)化的App合規(guī)管理架構(gòu),明確相關(guān)責(zé)任人。此外,對(duì)于“失聯(lián)類(lèi)”“僵尸類(lèi)”App建議盡早從應(yīng)用市場(chǎng)下架處理,以免淪為不法分子牟利的工具。“個(gè)人信息保護(hù)的完善并非一蹴而就,各商業(yè)機(jī)構(gòu)及其合作伙伴應(yīng)該從數(shù)據(jù)的采集、存儲(chǔ)、加工、傳輸、披露等環(huán)節(jié)規(guī)范用戶(hù)個(gè)人信息管理。”蘇筱芮強(qiáng)調(diào)。