145款APP遭中國工信部點名　東方財富、大連銀行等4家機構在列

7月19日，中國工信部發布今年（2021年）第6批侵害用户權益行為的應用程序（APP）通報。在所通報的145款APP中，包括多款銀行、券商、消費金融等金融類APP存在違規收集用户個人訊息行為且未完成整改，涉及的具體機構有：大連銀行、錦州銀行、馬上消費金融、東方財富。

券商中國7月20日報道，對此，中國工信部要求，上述違規APP應在7月26日前完成整改落實工作，逾期不整改的，工信部將依法依規組織開展相關處置工作。

多位研究人士對錶示，針對用户個人訊息安全保護，監管近年頻頻重拳出擊，涉及到金融類APP，金融要素訊息更加敏感，而且和個人財產安全高度相關，受市場關注度更大，監管對個人金融訊息安全保護要求也必然等級更高。

東方財富、大連銀行等APP整改不到位

在持續開展的APP侵害用户權益專項整治行動中，工信部發布今年第6批通報稱，針對用户反映問題較多的醫療健康、電子商務、實用工具等類型手機應用軟件進行了專項檢查，已通知相關企業進行了整改。截至目前，尚有145款APP未完成整改。

值得注意的是，除了抖音、迅雷、虎牙等知名網路企業旗下的APP遭到通報以外，還有多款金融類APP存在侵害用户個人訊息等現象。

具體來看，大連銀行手機APP，錦州銀行旗下的「錦商之家」以及馬上消費金融旗下的「安逸花」共3款手機應用軟件均因為違規收集個人訊息整改不到位，被工信部通報。東方財富APP，因欺騙誤導強迫用户的違規行為整改不到位，被點名通報。

今年以來已有多家金融類APP因違規收集個人訊息遭監管通報，包括四川天府銀行、綿陽市商業銀行，平安銀行旗下的平安貸款和招商銀行旗下的招貸APP，廣州農商行、廣東南粵銀行、前海微眾銀行等。

從違規的具體情況來看，被通報的銀行通常存在違規和超範圍收集個人訊息，強制、頻繁、過度索取權限等問題。從部分銀行旗下APP的《用户隱私政策》可以看到，具體涉及到客户的敏感訊息，如個人財產訊息、銀行賬户、鑑別訊息、房產訊息信貸記錄、徵信訊息、信貸記錄和交易訊息等。

根據央行去年2月發布的《個人金融訊息保護技術規範》，個人金融訊息類別根據可危害程度及敏感程度分為C3、C2、C1三個類別。C3主要包括用户鑑別訊息，即銀行卡磁道數據、銀行卡密碼、網絡支付交易密碼、賬户密碼等，以及用於鑑別的個人生物識別訊息。

上述文件指出，C3類訊息一旦遭到未經授權的查看或未經授權的變更，會對個人金融訊息主體的訊息安全與財產安全造成嚴重危害。

個人金融訊息更為敏感

「APP熱衷於收集用户個人訊息，無非是商業利益在驅動，收集到用户個人訊息後，APP可以根據相關訊息進行分析、比對，掌握消費者的習慣，對消費者進行畫像，現實精準營銷和廣告推送。」全國企業合規委員會專家丁繼華說。

對於一些APP過度索權、未經允許收集個人訊息的現象，丁繼華分析稱，之所以出現這些問題，是因為過去對APP收集個人訊息沒有進行明確和有效的規制，導致APP對個人訊息收集使用原則、規則、目的、方式和範圍不明確，在收集、傳輸、控制、處理等多個環節存在漏洞。

他表示，在外部規制不明確，沒有嚴厲處罰的背景下，APP運營者都沒有個人訊息保護的意識，使用APP的個體對個人訊息保護也不強，導致大量的APP運營者違規收集個人訊息非常容易。

實際上，金融機構掌握的用户訊息直接涉及用户的財產安全，因而監管部門也作出了更多的規定。央行去年初出台的《個人金融訊息保護技術規範》都規定了個人金融訊息保護的特殊之處。

此前，央行在發布《商業銀行法（修改建議稿）》並公開徵求意見時，新增了「客户權益保護」章節，對商業銀行營銷、訊息披露、風險分級與適當性管理、個人訊息保護、收費管理等客户保護規範作出具體規定。

其中包括：「商業銀行不得收集與業務無關的個人訊息或者採取不正當方式收集個人訊息，不得篡改、倒賣、違法使用個人訊息。」同時，「商業銀行應當保障個人訊息安全，防止個人訊息泄露和濫用。商業銀行將個人訊息處理外包給第三方的，應當確保第三方遵守個人訊息保護規定，並採取有效措施保障個人訊息安全。」

「訊息安全關乎用户的合法權益，金融機構APP更是跟用户的財產安全緊密相關。違規成本低，收益高，是相關金融機構違規收集個人訊息，侵害用户權益亂象屢禁不止的重要原因。」 北京市京師律師事務所律師孟博表示，相關部門可以採取進一步完善立法，加大對違規行為的監管力度等方式，倒逼相關金融機構依法合規經營，嚴格落實主體責任。」

工信部：將盡快發布APP個人訊息保護規定

7月16日，工信部新聞發言人趙志國在國新辦新聞發布會上表示，近年來工信部持續推進APP用户權益的保護工作。開展APP侵害用户權益的整治行動，檢查了76萬款APP，通報748款違規APP，下架了245款拒不整改的APP；督促應用商店加強自查清理，下架問題APP，開展新增APP上架審核等。

同時，針對APP大力提升技術檢測能力，運用大數據、人工智能等技術，不斷提升全國APP技術檢測平台自動化檢測能力、監測能力和數據分析能力，目前平台具備每個月檢測量達到15萬款的能力。年底前將檢測覆蓋達到180萬款APP。

值得一提的是，工信部發言人趙志國特別提到，接下來將在充分吸收社會各界意見的基礎上，會同相關部門發布實施《移動網路應用程序個人訊息保護管理的暫行規定》，並且這個規定的針對性比較強。

趙志國表示，「這個《規定》前一段在網上公開徵求意見，社會各界提出了一些好的意見和建議，我們正在研究採納。在此基礎上，儘快會同有關部門發布實施。同時也組織制定完善相關行業檢測標準，為APP治理工作提供更加堅實的政策和標準保障。」