文：譚鴻

來源：未央網

7月16日，APP專項治理工作組發(fā)布了《關于督促40款存在收集使用個人信息問題的App運營者盡快整改的通知》，點名40款APP在個人信息手機使用方面(miàn)存在問題且未公開(kāi)聯系方式，要求其于10日内聯系APP專項治理工作組，領取整改通知，并于30日内完成(chéng)整改并向(xiàng)工作組提交整改報告，逾期未領取整改通知或未完成(chéng)整改的，工作組將(jiāng)建議相關部門予以處置。

一、被(bèi)點名APP近半數來自金融借貸行業

值得注意的是，40款被(bèi)點名的APP中，接近一半來自金融借貸行業，包括百度有錢花、宜人貸借款、安逸花、人人貸、閃電借款、ppmoney、及貸、借花花、省呗、小花錢包、小赢卡貸、來分期、宜人貸、悟空理财、同花順、拉卡拉、老虎證券等17款APP，其中大部分是借貸類APP。根據監管定義，金融借貸是指爲個人用戶提供從金融機構進(jìn)行個人消費貸款服務，包括授信、借款、還(hái)款與交易記錄等功能(néng)，這(zhè)裡(lǐ)的金融機構通常是指具有放貸資質的銀行、消費金融公司、小貸公司等在網絡上提供借貸服務的機構。

二、金融借貸類APP應該避免雷區及信息收集規範

（一）應避免的雷區

一季度，工信部組織對(duì)100家互聯網企業106項互聯網服務進(jìn)行抽查，發(fā)現18家互聯網企業主要存在違規問題，已責令整改。工信部還(hái)對(duì)50家手機應用商店的應用軟件進(jìn)行了技術檢測，發(fā)現違規軟件33款，涉及違規收集使用用戶個人信息、等問題，已對(duì)違規軟件進(jìn)行下架處理，并責令企業整改。其中，融360、九秒貸、麥芽貸、水象分期、布丁小貸等借貸類APP均被(bèi)點名。涉及主要違規問題如下：

未公示用戶個人信息收集、使用規則；

未明确告知用戶收集、使用信息的目的、方式和範圍；

誤導用戶同意收集使用個人信息；

未經(jīng)用戶同意，收集、使用用戶個人信息；

未告知查詢、更正信息渠道(dào)；

未提供賬号注銷服務；

未提供有效聯系方式；

惡意“吸費”；

強行捆綁推廣其他應用軟件。

（二）應遵循最小夠用原則，隻收集必要信息

6月1日，全國(guó)信息安全标準化技術委員會(huì)發(fā)布《網絡安全實踐指南—移動互聯網應用基本業務功能(néng)必要信息規範》（“必要信息規範”），針對(duì)16類常用的基本業務功能(néng)界定了必要信息的範圍，其中就包括金融借貸類業務。具體而言，金融借貸類業務收集的必要信息包括7大類：

手機号碼；

賬号信息（賬号、口令）；

身份信息（姓名、身份證件種(zhǒng)類、身份證件号碼、身份證件有效期限、身份證件複印件或影印件）；

銀行賬戶信息（開(kāi)戶行名稱、銀行卡卡号、銀行卡有效期限、銀行預留手機号碼）；

個人征信信息（中國(guó)人民銀行個人信用報告、第三方個人信用評分）；

緊急聯系人信息（兩(liǎng)位常用聯系人的聯系方式）；

借貸交易記錄（訂單号、還(hái)款方式、還(hái)款期限、還(hái)款金額、借款本金、利息、訂單狀态）。

同時，《必要信息規範》明确了各類信息的使用要求，比如緊急聯系人信息僅用于金融機構在借貸人逾期不還(hái)款時進(jìn)行催款；應允許用戶在金融借貸應用中手動輸入緊急聯系人信息，而不應強制讀取用戶的通訊錄；設備信息隻能(néng)用于安全目的；借貸交易記錄僅用于實現用戶借貸曆史查詢和處理用戶糾紛等。

《必要信息規範》依據《網絡安全法》的相關要求，以及相關國(guó)家标準提出的個人信息最少夠用原則，針對(duì)用戶數量大、社會(huì)關注度高的App的基本業務功能(néng)，明确界定了保障其正常運行所需收集的個人信息，爲其收集個人信息提供實踐指引。

《必要信息規範》雖然在性質上不屬于國(guó)家标準，而是技術文件，不強制要求企業遵守執行。但若有APP信息收集範圍超出《規範》所列的必要信息，則需要有更充分的理由，否則容易被(bèi)認爲超出必要性範疇，帶來合規風險。

三、APP專項整治是一項持久性工作

2019年1月23日，中央網信辦、工業和信息化部、公安部、市場監管總局等四部門聯合發(fā)布《關于開(kāi)展App違法違規收集使用個人信息專項治理的公告》。自此，在全國(guó)範圍内組織開(kāi)展了App違法違規收集使用個人信息專項治理活動正式啓動，預計持續一年。受上述四部門委托，全國(guó)信息安全标準化技術委員會(huì)、中國(guó)消費者協會(huì)、中國(guó)互聯網協會(huì)、中國(guó)網絡空間安全協會(huì)成(chéng)立App專項治理工作組，對(duì)用戶數量大、與民衆生活密切相關的App隐私政策和個人信息收集使用情況進(jìn)行評估。

目前已取得顯著成(chéng)效，監管部門接連發(fā)布《App違法違規收集使用個人信息自評估指南》《關于開(kāi)展App安全認證的公告》《App違法違規收集使用個人信息行爲認定方法（征求意見稿）》《網絡安全實踐指南—移動互聯網應用基本業務功能(néng)必要信息規範（V1.0）》《電信和互聯網行業提升網絡數據安全保護能(néng)力專項行動方案》等多項法規。2019年也被(bèi)成(chéng)爲數據合規元年，本次專項治理不僅治标，更重視治本，旨在建立個人信息保護的長(cháng)效監管機制，持續加大個人信息保護力度。

APP專項治理大事(shì)記

作者簡介：譚鴻，北京金誠同達（上海）律師事(shì)務所律師，主要爲金融科技企業提供法律服務，擅長(cháng)網絡安全與數據合規、金融創新産品交易結構設計、業務合規診斷、争議解決與金融訴訟等。

附件1：關于督促40款存在收集個人信息問題的APP運營者盡快整改的通知

附件2：金融借貸基本業務功能(néng)必要信息