金融类APP违规收集信息再遭点名
2019-09-14 11:10 | 来源:未知 | 作者:admin

 金融类APP再遭点名。据广东省公安厅近日公告,全省公安机关开展超范围收集用户信息APP清理整治专项行动,包括银行在内的多个金融类APP因超范围收集用户信息被点名。至此,今年金融类APP已因违规收集用户信息被多次点名。

 
业内人士告诉《中国经营报》记者,金融类APP收集用户信息的原因是为了做好用户画像,做到精准营销,拓展交叉业务增加收益;另外也是为了用于金融风控,把控损失。
 
隐私安全“重灾区”
 
具体来说,近期因APP超范围收集信息被监管点名的机构涉及银行、券商、网贷平台等。其存在的问题包括超范围读取用户联系人通讯录信息、获取用户设备上已知账号列表、允许应用随时使用麦克风进行录音等。
 
记者注意到,APP专项治理工作组曾在今年7月份发布公告称,某国有银行等多个金融类APP违反《网络安全法》,责令整改。
 
记者经21聚投诉查阅发现,多个金融类APP因盗用用户信息被投诉。另外,据中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》显示,金融理财类APP在10大分类中评分排名最低,隐私保护性最差。举例来说,上述报告显示,10款测评金融理财类APP中,8款在隐私条款中未告知用户收集个人信息的类型。
 
某国有银行人士告诉记者,大数据背景下,数据就是资源,机构获取信息可以用来做精准营销,拓展交叉业务,增加客户黏性。
 
目前,机构企业都希望能获得更多的信息来对客户进行准确分析,进而找到更多服务空间。一位股份制银行人士告诉记者,用户在银行APP进行操作后,其操作记录、消费地点等数据会被保留,这些数据是日后该用户申请借贷等业务的依据之一。
 
北京赛博英杰科技有限公司董事长、奇虎360原副总裁谭晓生告诉记者:“做好金融风控也是金融机构收集用户信息的目的之一。举例来说,收集用户的地理位置信息,就会知晓该用户的行走轨迹。而用户在什么样区域生活,是否经常去高档餐厅,就可作为该用户收入判断因素之一。而对用户通讯录手机号码的收集,结合其他数据,可以判断用户朋友的信用度,从而进一步判断该用户的信用程度。”
 
谭晓生告诉记者,金融机构收集用户信息,要基于监管要求及一定的业务逻辑,但也要获得用户同意。“有些金融机构并未告知就收集用户信息,是不可取的。”
 
值得注意的是,某些金融类APP违规搜集用户信息并不是机构本身的问题。据腾讯手机管家今年发布的《金融理财APP仿冒与隐私获取数据报告》(以下简称“报告”)显示,当前金融理财APP存在较多病毒感染、恶意仿冒、窃取隐私现象。而感染了木马病毒的金融理财类软件中,41.77%会盗取用户隐私信息。
 
谭晓生告诉记者,实际上,金融类APP被他人重新打包、捆绑或置入代码是较常见的,因为金融类APP是一种被大量使用的APP,受众较多,涉及的信息量也较大。
 
某央行人士告诉记者,实际上银行机构的APP加固和整体测试的要求是非常高的,金融类APP被感染也要看底层框架的问题,并非所有问题都是银行机构的责任。
 
严监管加码
 
今年以来,针对金融类APP乱象,监管力度不断加码。2019年年初,APP违法违规收集使用个人信息专项治理工作组(以下简称“APP专项治理工作组”)成立,具体负责推动APP违法违规收集使用个人信息评估工作。之后,该机构多次点名金融类APP等违规收集用户信息现象,并责令整改。
 
6月份,全国信息安全标准化技术委员会推出《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(以下简称《规范》),明确规定了金融借贷类APP基本业务功能收集的必要信息仅包括“手机号码”“账号信息”“身份信息”“银行账户信息”“个人征信信息”等7项内容。
 
上述《规范》同时要求,应允许用户在金融借贷应用中手动输入紧急联系人信息,而不应强制读取用户的通讯录等。
 
上述央行人士告诉记者:“目前,国家对公众隐私安全愈发重视,相关法律也在推进,就银行业来说,前一段时间,网信办针对该问题对相关违规银行进行了约谈。一些银行内部的法务部已开始对用户隐私条款相关进行完善,用户信息安全得到更好的保护。信息安全进一步发展会分化出传统的安全部门和数据安全部门。目前,有一些机构就已设置了专门的数据安全部门,负责用户数据的使用等。”
 
谭晓生表示:“在监管趋严的情况下,金融机构违规获取用户信息的现象相对减少。同时,为了获取用户画像等,其与第三方数据机构的合作有所加强。实际上,不同的数据分析机构有不同的情报员、不同的算法。金融机构往往会选择从多家数据机构购买情报信息,在这种情况下,用户画像等可能会更为准确,进而可以帮助金融机构规避风险,减少损失。”