文：每經(jīng)記者肖世清、每經(jīng)編輯段煉    

來源：每日經(jīng)濟新聞

近日，工信部網站公布最新一期侵害消費者權益行爲的APP通報。每經(jīng)記者注意到，在廣東通信管理局通報存在問題的應用軟件名單裡(lǐ)，有3家銀行開(kāi)發(fā)的APP也通報之列。

其中，廣州農商行開(kāi)發(fā)的APP存在“違規收集個人信息”、廣東南粵銀行開(kāi)發(fā)的APP存在“違規收集個人信息，APP強制、頻繁、過(guò)度索取權限”、深圳前海微衆銀行開(kāi)發(fā)的APP存在“違規收集個人信息、超範圍收集個人信息”。

近年來金融消費者個人信息已成(chéng)爲金融機構違規高發(fā)區，柒财智庫高級研究員畢研廣在接受《每日經(jīng)濟新聞》記者采訪時表示：“目前監管在互聯網貸款等領域已明确指出嚴禁過(guò)度收集個人信息，但這(zhè)類政策不具備強制性。再者，關于個人金融隐私、個人金融信息保護相關條例暫未正式出台，所以無法形成(chéng)震懾力。”

爲何屢禁不絕？專家：目前部分政策不具備強制性

值得注意的是，近年來金融消費者個人信息已成(chéng)爲金融機構違規高發(fā)區。例如，今年2月，廣東省通信管理局通報了215款APP被(bèi)責令限期整改。其中，金融理财類12款。而在此次通報中，有7款前期通報整改未整改或整改不徹底的APP，包括小赢科技搖錢花、順豐金融、中郵錢包、萬聯e萬通4款金融類APP。

更早前，國(guó)家計算機病毒應急處理中心在“淨網2020”專項行動中通過(guò)互聯網監測發(fā)現，興業銀行、内蒙古農信、内蒙古銀行、海峽銀行、鄂爾多斯銀行六家銀行APP因“未向(xiàng)用戶明示申請的全部隐私權限，涉嫌隐私不合規”被(bèi)點名。

畢研廣認爲，此類問題屢禁不絕主要在于，目前監管提出的部分政策不具備強制性。再者，關于個人金融隐私、個人金融信息保護相關條例暫未正式出台，所以無法形成(chéng)震懾力。

提及金融機構違規，畢研廣分析稱，金融機構在開(kāi)展業務時，出于風控維度的考量，收取一些相關信息是完全合理的，但不能(néng)過(guò)度收集。比如，有的金融機構收集一些無關緊要的信息，讀取通訊記錄權限，讀取通話記錄，這(zhè)可能(néng)涉及到侵犯個人隐私。

爲了杜絕此類問題再出現，畢研廣建議，一是監管應盡快出台相應的法律法規，更好(hǎo)的規範金融機構獲取個人信息行爲。二是監管應對(duì)金融消費者個人信息作出分類，統一界限标準，明确哪些信息可以收集，哪些不能(néng)收集。

逾期不整改？將(jiāng)依法依規組織開(kāi)展相關處置工作

工信部在上述通報中指出，依據《網絡安全法》《電信條例》《電信和互聯網用戶個人信息保護規定》等法律法規，按照《關于開(kāi)展縱深推進(jìn)APP侵害用戶權益專項整治行動的通知》（工信部信管函〔2020〕164号）工作部署，工業和信息化部近期組織第三方檢測機構對(duì)手機應用軟件進(jìn)行檢查，重點督促遊戲類、工具類存在問題的企業進(jìn)行整改。截至目前，尚有93款APP未完成(chéng)整改。各通信管理局按工業和信息化部APP整治行動部署，積極開(kāi)展手機應用軟件監督檢查，廣東省通信管理局檢查發(fā)現仍有45款APP未完成(chéng)整改。上述APP應在4月29日前完成(chéng)整改落實工作。逾期不整改的，工業和信息化部將(jiāng)依法依規組織開(kāi)展相關處置工作。

工信部表示：“在2021年第一季度檢測中，騰訊應用寶、小米應用商店、OPPO軟件商店、華爲應用市場和vivo應用商店發(fā)現問題數量分别占比14.22%、13.81%、12.80%、11.37%和11.17%，存在上架審核不嚴格，存量問題清理不徹底，登記核驗APP開(kāi)發(fā)運營者信息不準确，誤導用戶下載等問題。工業和信息化部已督促相關平台企業進(jìn)行全面(miàn)整改，嚴格落實企業主體責任。”

實際上，近些年來，監管部門對(duì)金融機構違規獲取個人信息等問題的整改也在持續加碼。

例如，2020年10月，人民銀行官網曾經(jīng)披露，人民銀行相關分支機構依法對(duì)部分金融機構侵害消費者金融信息安全行爲立案調查，3家國(guó)有大行的6家分支機構及相關責任人被(bèi)罰超過(guò)4000萬元。被(bèi)罰原因包括“侵害消費者個人信息依法得到保護的權利”、“違反反洗錢管理規定，洩露客戶信息”等。

此外，記者注意到，在央行此前發(fā)布的《中華人民共和國(guó)商業銀行法(修改建議稿)》征求意見中，新增了“客戶權益保護”章節，對(duì)商業銀行營銷、信息披露、風險分級與适當性管理、個人信息保護、收費管理等客戶保護規範作出具體規定。包括：“商業銀行不得收集與業務無關的個人信息或者采取不正當方式收集個人信息，不得篡改、倒賣、違法使用個人信息”及“商業銀行應當保障個人信息安全，防止個人信息洩露和濫用。商業銀行將(jiāng)個人信息處理外包給第三方的，應當确保第三方遵守個人信息保護規定，并采取有效措施保障個人信息安全”等。

彼時，央行負責人表示，爲進(jìn)一步加強消費者金融信息保護力度，提升消費者金融信息保護法律法規層級，《個人金融信息（數據）保護試行辦法》《中國(guó)人民銀行金融消費者權益保護實施辦法》已列入人民銀行規章制定工作計劃。上述辦法正在逐步落地。