數(shù)字金融加速推進，廣大用戶享受技術升級便利的同時，也面臨著個人信息泄露風險。近日，工業(yè)和信息化部(以下簡稱“工信部”)通報了2022年第一批侵害用戶權益的App。泰康保險集團股份有限公司(以下簡稱“泰康保險”)旗下泰康醫(yī)生App位列通報名單，所涉問題為App強制、頻繁、過度索取權限。記者梳理發(fā)現(xiàn)，該問題僅是金融類App肆意收集個人信息的冰山一角。

業(yè)內人士分析指出，泰康醫(yī)生等金融類App頻頻超范圍獲取權限和信息，一方面是因為線上營銷、風控等業(yè)務需要識別用戶畫像;另一方面，金融類用戶數(shù)據(jù)價值較高，也使得一些金融類App超限收集甚至違規(guī)使用數(shù)據(jù)。

泰康醫(yī)生App被“點名”，公司回應：25號前完成整改

隨著數(shù)字金融的快速發(fā)展，越來越多的金融類App“走入”用戶的手機中，保險投保理賠、銀行轉賬貸款，各類業(yè)務足不出戶就能“一鍵”輕松搞定，但生活越來越便捷的同時，也面臨著個人信息泄露的風險。

2月22日，記者注意到，近日工信部通報了2022年第一批侵害用戶權益的App。工信部表示，依據(jù)《個人信息保護法》《網(wǎng)絡安全法》等法律法規(guī)，組織第三方檢測機構對移動互聯(lián)網(wǎng)應用程序(App)進行檢查，截至目前，尚有107款App未完成整改。同時，檢測過程中發(fā)現(xiàn)，13款內嵌第三方軟件開發(fā)工具包(SDK)存在違規(guī)收集用戶設備信息的行為。

這其中，泰康保險旗下泰康醫(yī)生App位列通報名單，所涉問題為App強制、頻繁、過度索取權限。工信部要求這些App及SDK應在2月25日前完成整改落實工作。

記者在華為應用市場檢索發(fā)現(xiàn)，泰康醫(yī)生App是泰康人壽客戶的健康醫(yī)療綜合服務平臺，開發(fā)者是泰康保險。截至2022年2月22日，有1232萬次安裝。

對于泰康醫(yī)生App被通報，泰康保險方面回應表示，公司高度重視客戶隱私保護和信息安全，所涉及問題已和工信部溝通并獲取檢測報告，將根據(jù)報告指出的問題在本月25號前完成相應的整改。

泰康醫(yī)生App實非個例，近些年金融類App違規(guī)收取用戶信息相關案例層出不窮。有媒體數(shù)據(jù)顯示，僅從2020年初到2021年3月，就有79款金融類App被工信部及其下屬部門通報，包含銀行、保險、證券、基金、支付、消金、信貸等多種類型，所涉問題主要是違規(guī)收集用戶信息、隱私政策不合規(guī)。

例如，2021年8月，國家計算機病毒應急處理中心通報，14款移動應用存在隱私不合規(guī)行為，《中國人保》(版本5.19.1，vivo應用商店)未向用戶明示申請的全部隱私權限，涉嫌隱私不合規(guī)。2021年7月，大連銀行手機App、錦州銀行旗下的“錦商之家”和某金融旗下手機應用軟件均因為違規(guī)收集個人信息整改不到位，被工信部通報。

為何金融類App頻頻出現(xiàn)超范圍獲取權限、違規(guī)收集用戶信息等情況?零壹研究院院長于百程分析指出，隨著個人用戶對App使用的頻繁，個人隱私保護問題愈發(fā)重要。金融類App頻發(fā)上述問題，是因為線上營銷、風控等業(yè)務需要識別用戶畫像，較多的信息獲取有利于更精準做出用戶識別，金融類用戶數(shù)據(jù)價值較高，也使得一些金融類App超限收集甚至違規(guī)使用數(shù)據(jù)。

相關立法不斷完善，金融類App用戶信息收集監(jiān)管趨嚴

用戶個人信息泄露絕非“兒戲”。于百程表示，App過度收集用戶隱私信息，侵害了個人的合法權益，如果違規(guī)使用、買賣或信息泄露，用戶輕則被垃圾信息和電話騷擾，重則被冒名辦理業(yè)務，甚至被詐騙，引發(fā)財產損失和安全性問題。

近些年，國家對于網(wǎng)絡信息安全越來越重視。2017年6月1日，《網(wǎng)絡安全法》開始施行。《數(shù)據(jù)安全法》自2021年9月1日起施行?！秱€人信息保護法》自2021年11月1日起施行。

“從網(wǎng)絡安全到數(shù)據(jù)安全，再到個人信息保護，從這些法律法規(guī)的出臺，可以看到我國網(wǎng)絡安全相關的法律體系在逐漸完善。”某互聯(lián)網(wǎng)保險公司網(wǎng)絡安全相關負責人肯定道。

金融監(jiān)管部門對金融機構違規(guī)獲取用戶信息等問題的整改也在持續(xù)加碼。2019年9月，央行發(fā)布《中國人民銀行關于發(fā)布金融行業(yè)標準加強移動金融客戶端應用軟件安全管理的通知》，要求金融機構采取有效措施加強客戶端軟件個人金融信息保護。收集、使用個人金融信息時應遵循合法、正當、必要的原則。

2021年2月施行的《互聯(lián)網(wǎng)保險業(yè)務監(jiān)管辦法》，要求保險機構收集、處理及使用個人信息，應征得客戶同意，獲得客戶授權。未經(jīng)客戶同意或授權，不得將客戶信息用于所提供保險服務之外的用途等。

易觀分析金融行業(yè)高級分析師蘇筱芮表示，金融類App治理工作已取得良好的階段性成果，各種金融類App的規(guī)范管理邁向正軌。監(jiān)管對App違規(guī)收集個人信息等問題整治工作進一步細化，體現(xiàn)了App監(jiān)管監(jiān)測合規(guī)工作的連續(xù)性及對違規(guī)行為的“零容忍”的態(tài)度。但近年來，金融類App違規(guī)收集個人信息等問題依然存在，預計2022年金融類App通報整治力度也將加大。

于百程表示，數(shù)據(jù)是數(shù)字經(jīng)濟時代的石油，是互聯(lián)網(wǎng)企業(yè)做用戶運營的基礎，但是必須以合法合規(guī)為前提，通過違規(guī)收集個人信息進行業(yè)務開展支撐的方式也不可持續(xù)。在《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等頂層法律落地后，個人隱私保護成為企業(yè)不可逾越的“紅線”，合規(guī)收集和使用數(shù)據(jù)也成為App的基本要求。

法律“紅線”已經(jīng)劃出，金融機構該如何端正自身、依法依規(guī)讀取權限和用戶個人信息?蘇筱芮表示，從業(yè)機構需要及時關注法律法規(guī)，及時按照監(jiān)管要求做好各項備案與整改工作。從監(jiān)管信號判斷，信息安全與隱私保護已成金融監(jiān)管日常課題，建議各機構充分重視監(jiān)管信號，成立專項組來穩(wěn)步推進技術方面的合規(guī)工作，在信息傳輸共享以及個人信息的保護方面有所作為。

廣大用戶在使用金融類App時，又該注意哪些問題，才能妥善保護個人信息不被違規(guī)收集?于百程表示，對于個人來說，要使用金融機構官方的App，在信息授權時注意辨別，非必要不授權，不要盲目下載和使用金融類App。有精力也可以多注意注冊協(xié)議和隱私條款，回避條款不合理的App。

上述保險公司網(wǎng)絡安全相關負責人提示稱，個人信息保護是個長期的事情，目前有一些相關的標準、指南出臺，可供廣大用戶參考自評，包括《App違法違規(guī)收集使用個人信息自評估指南》《移動互聯(lián)網(wǎng)應用程序(App)收集使用個人信息自評估指南》等。(記者陳婷婷李秀梅)