數(shù)字金融加速推進(jìn)，廣大用戶享受技術(shù)升級便利的同時(shí)，也面臨著個人信息泄露風(fēng)險(xiǎn)。近日，工業(yè)和信息化部（以下簡稱“工信部”）通報(bào)了2022年第一批侵害用戶權(quán)益的App。泰康保險(xiǎn)集團(tuán)股份有限公司（以下簡稱“泰康保險(xiǎn)”）旗下泰康醫(yī)生App位列通報(bào)名單，所涉問題為App強(qiáng)制、頻繁、過度索取權(quán)限。北京商報(bào)記者梳理發(fā)現(xiàn)，該問題僅是金融類App肆意收集個人信息的冰山一角。

業(yè)內(nèi)人士分析指出，泰康醫(yī)生等金融類App頻頻超范圍獲取權(quán)限和信息，一方面是因?yàn)榫€上營銷、風(fēng)控等業(yè)務(wù)需要識別用戶畫像；另一方面，金融類用戶數(shù)據(jù)價(jià)值較高，也使得一些金融類App超限收集甚至違規(guī)使用數(shù)據(jù)。

泰康醫(yī)生App被“點(diǎn)名”，公司回應(yīng)：25號前完成整改

隨著數(shù)字金融的快速發(fā)展，越來越多的金融類App“走入”用戶的手機(jī)中，保險(xiǎn)投保理賠、銀行轉(zhuǎn)賬貸款，各類業(yè)務(wù)足不出戶就能“一鍵”輕松搞定，但生活越來越便捷的同時(shí)，也面臨著個人信息泄露的風(fēng)險(xiǎn)。

2月22日，北京商報(bào)記者注意到，近日工信部通報(bào)了2022年第一批侵害用戶權(quán)益的App。工信部表示，依據(jù)《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律法規(guī)，組織第三方檢測機(jī)構(gòu)對移動互聯(lián)網(wǎng)應(yīng)用程序（App）進(jìn)行檢查，截至目前，尚有107款A(yù)pp未完成整改。同時(shí)，檢測過程中發(fā)現(xiàn)，13款內(nèi)嵌第三方軟件開發(fā)工具包（SDK）存在違規(guī)收集用戶設(shè)備信息的行為。

這其中，泰康保險(xiǎn)旗下泰康醫(yī)生App位列通報(bào)名單，所涉問題為App強(qiáng)制、頻繁、過度索取權(quán)限。工信部要求這些App及SDK應(yīng)在2月25日前完成整改落實(shí)工作。

北京商報(bào)記者在華為應(yīng)用市場檢索發(fā)現(xiàn)，泰康醫(yī)生App是泰康人壽客戶的健康醫(yī)療綜合服務(wù)平臺，開發(fā)者是泰康保險(xiǎn)。截至2022年2月22日，有1232萬次安裝。

對于泰康醫(yī)生App被通報(bào)，泰康保險(xiǎn)方面回應(yīng)表示，公司高度重視客戶隱私保護(hù)和信息安全，所涉及問題已和工信部溝通并獲取檢測報(bào)告，將根據(jù)報(bào)告指出的問題在本月25號前完成相應(yīng)的整改。

泰康醫(yī)生App實(shí)非個例，近些年金融類App違規(guī)收取用戶信息相關(guān)案例層出不窮。有媒體數(shù)據(jù)顯示，僅從2020年初到2021年3月，就有79款金融類App被工信部及其下屬部門通報(bào)，包含銀行、保險(xiǎn)、證券、基金、支付、消金、信貸等多種類型，所涉問題主要是違規(guī)收集用戶信息、隱私政策不合規(guī)。

例如，2021年8月，國家計(jì)算機(jī)病毒應(yīng)急處理中心通報(bào)，14款移動應(yīng)用存在隱私不合規(guī)行為，《中國人保(601319)》（版本5.19.1，vivo應(yīng)用商店）未向用戶明示申請的全部隱私權(quán)限，涉嫌隱私不合規(guī)。2021年7月，大連銀行手機(jī)App、錦州銀行旗下的“錦商之家”和某金融旗下手機(jī)應(yīng)用軟件均因?yàn)檫`規(guī)收集個人信息整改不到位，被工信部通報(bào)。

為何金融類App頻頻出現(xiàn)超范圍獲取權(quán)限、違規(guī)收集用戶信息等情況？零壹研究院院長于百程分析指出，隨著個人用戶對App使用的頻繁，個人隱私保護(hù)問題愈發(fā)重要。金融類App頻發(fā)上述問題，是因?yàn)榫€上營銷、風(fēng)控等業(yè)務(wù)需要識別用戶畫像，較多的信息獲取有利于更精準(zhǔn)做出用戶識別，金融類用戶數(shù)據(jù)價(jià)值較高，也使得一些金融類App超限收集甚至違規(guī)使用數(shù)據(jù)。

相關(guān)立法不斷完善，金融類App用戶信息收集監(jiān)管趨嚴(yán)

用戶個人信息泄露絕非“兒戲”。于百程表示，App過度收集用戶隱私信息，侵害了個人的合法權(quán)益，如果違規(guī)使用、買賣或信息泄露，用戶輕則被垃圾信息和電話騷擾，重則被冒名辦理業(yè)務(wù)，甚至被詐騙，引發(fā)財(cái)產(chǎn)損失和安全性問題。

近些年，國家對于網(wǎng)絡(luò)信息安全越來越重視。2017年6月1日，《網(wǎng)絡(luò)安全法》開始施行。《數(shù)據(jù)安全法》自2021年9月1日起施行。《個人信息保護(hù)法》自2021年11月1日起施行。

“從網(wǎng)絡(luò)安全到數(shù)據(jù)安全，再到個人信息保護(hù)，從這些法律法規(guī)的出臺，可以看到我國網(wǎng)絡(luò)安全相關(guān)的法律體系在逐漸完善。”某互聯(lián)網(wǎng)保險(xiǎn)公司網(wǎng)絡(luò)安全相關(guān)負(fù)責(zé)人肯定道。

金融監(jiān)管部門對金融機(jī)構(gòu)違規(guī)獲取用戶信息等問題的整改也在持續(xù)加碼。2019年9月，央行發(fā)布《中國人民銀行關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強(qiáng)移動金融客戶端應(yīng)用軟件安全管理的通知》，要求金融機(jī)構(gòu)采取有效措施加強(qiáng)客戶端軟件個人金融信息保護(hù)。收集、使用個人金融信息時(shí)應(yīng)遵循合法、正當(dāng)、必要的原則。

2021年2月施行的《互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)監(jiān)管辦法》，要求保險(xiǎn)機(jī)構(gòu)收集、處理及使用個人信息，應(yīng)征得客戶同意，獲得客戶授權(quán)。未經(jīng)客戶同意或授權(quán)，不得將客戶信息用于所提供保險(xiǎn)服務(wù)之外的用途等。

易觀分析金融行業(yè)高級分析師蘇筱芮表示，金融類App治理工作已取得良好的階段性成果，各種金融類App的規(guī)范管理邁向正軌。監(jiān)管對App違規(guī)收集個人信息等問題整治工作進(jìn)一步細(xì)化，體現(xiàn)了App監(jiān)管監(jiān)測合規(guī)工作的連續(xù)性及對違規(guī)行為的“零容忍”的態(tài)度。但近年來，金融類App違規(guī)收集個人信息等問題依然存在，預(yù)計(jì)2022年金融類App通報(bào)整治力度也將加大。

于百程表示，數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代的石油，是互聯(lián)網(wǎng)企業(yè)做用戶運(yùn)營的基礎(chǔ)，但是必須以合法合規(guī)為前提，通過違規(guī)收集個人信息進(jìn)行業(yè)務(wù)開展支撐的方式也不可持續(xù)。在《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》等頂層法律落地后，個人隱私保護(hù)成為企業(yè)不可逾越的“紅線”，合規(guī)收集和使用數(shù)據(jù)也成為App的基本要求。

法律“紅線”已經(jīng)劃出，金融機(jī)構(gòu)該如何端正自身、依法依規(guī)讀取權(quán)限和用戶個人信息？蘇筱芮表示，從業(yè)機(jī)構(gòu)需要及時(shí)關(guān)注法律法規(guī)，及時(shí)按照監(jiān)管要求做好各項(xiàng)備案與整改工作。從監(jiān)管信號判斷，信息安全與隱私保護(hù)已成金融監(jiān)管日常課題，建議各機(jī)構(gòu)充分重視監(jiān)管信號，成立專項(xiàng)組來穩(wěn)步推進(jìn)技術(shù)方面的合規(guī)工作，在信息傳輸共享以及個人信息的保護(hù)方面有所作為。

廣大用戶在使用金融類App時(shí)，又該注意哪些問題，才能妥善保護(hù)個人信息不被違規(guī)收集？于百程表示，對于個人來說，要使用金融機(jī)構(gòu)官方的App，在信息授權(quán)時(shí)注意辨別，非必要不授權(quán)，不要盲目下載和使用金融類App。有精力也可以多注意注冊協(xié)議和隱私條款，回避條款不合理的App。

上述保險(xiǎn)公司網(wǎng)絡(luò)安全相關(guān)負(fù)責(zé)人提示稱，個人信息保護(hù)是個長期的事情，目前有一些相關(guān)的標(biāo)準(zhǔn)、指南出臺，可供廣大用戶參考自評，包括《App違法違規(guī)收集使用個人信息自評估指南》《移動互聯(lián)網(wǎng)應(yīng)用程序（App）收集使用個人信息自評估指南》等。

北京商報(bào)記者 陳婷婷 李秀梅