1月8日,工信部公佈了第二批侵害用戶權益行為App名單,根據通報,名單中的15款APP分別存在私自收集個人信息、過度索取權限、私自共享給第三方、賬戶註銷難和不給權限不讓用等問題。
工信部強調,被點名的App應在2020年1月17日前完成整改落實工作。第一批未按要求完成整改的3家企業,已於1月3日依法組織下架。
財經網注意到,第二批APP名單中唯一的金融類APP飛貸因"不給權限不讓用"而上榜,天涯社區、風行視頻、知米背單詞等APP也因同樣的問題被點名。
公開資料顯示,飛貸APP的運營主體為深圳中興飛貸金融科技有限公司,是一家為銀行等金融機構提供移動端信貸、風控、智能決策等解決方案的技術服務商,旗下飛貸APP主要面向個人提供信貸服務。
工信部早在11月16日下發的《關於開展APP侵害用戶權益專項整治工作的通知》(下稱"通知")中就已經明確"不給權限不讓用"屬於不合理索取用戶權限行為,是重點整治的四大方面之一。
根據通知,"不給權限不讓用"指的是APP安裝和運行時,向用戶索取與當前服務場景無關的權限,用戶拒絕授權後,應用退出或關閉。
經財經網測試發現,在IOS系統中,飛貸APP首次啟動時,取得用戶對其隱私政策的同意即可使用該軟件服務。但是,在安卓系統中,用戶點選"同意"《隱私政策》後,飛貸APP還會額外索取"直接撥打電話"和"訪問設備上的照片、媒體內容和文件"兩項權限,任何一項權限受限,都無法繼續使用該APP。
對比之下不難推測,飛貸APP額外索取的兩項權限並非與其提供服務直接相關的必要信息。
根據網信辦、工信部等四部委聯合發佈的《App違法違規收集使用個人信息行為認定方法》規定,"因用戶不同意收集非必要個人信息或打開非必要權限,拒絕提供業務功能"或"要求用戶一次性同意打開多個可收集個人信息的權限,用戶不同意則無法使用"等行為可被認定為"違反必要原則,收集與其提供的服務無關的個人信息"。
伴隨智能手機的發展,移動端應用軟件(APP)已經成為收集個人信息的主要入口和保護消費者數據安全保護的重要關隘,相比於其他類別的APP,金融類APP收集的個人數據具有高敏感性與高價值,更是成為監管的重中之重。
自2019年1月以來,網信辦、工信部等四部門聯合開展App違法違規收集使用個人信息專項治理行動,對個人金融數據安全的監管日益趨嚴。隨著整治行動的深入,一大批違法違規收集用戶數據的金融類App被網信辦、警方點名,其中不乏銀行、金融科技與第三方支付行業的持牌機構,如京東金融(後改名為京東數科)、雲閃付、光大銀行、天津銀行、天津農商銀行等都曾上榜。
央行科技司司長李偉在"2019中國金融科技上海高峰論壇"上曾表示,12月初,公安部網絡安全部門集中查處整改了100款違法違規APP,其中,銀行等金融類APP成為"重災區"。對此,他認為,中國互聯網金融協會應加快推出移動金融APP備案註冊制度。
根據財經網此前報道,中國互聯網金融協會已於12月3日啟動金融業移動金融客戶端應用軟件備案管理工作試點。首批23家試點備案名單中包括了16家銀行類金融機構、4家證券基金保險類金融機構,以及螞蟻金服、騰訊旗下財付通、京東數科這三家非銀支付機構在列。
閱讀更多 財經網數字經濟 的文章
