原標題：金融類APP侵害個人信息現象屢禁不止，平安銀行、招行兩款APP被點名通報

記者：佔健宇

APP的整治工作還在繼續。5月10日，國家互聯網信息辦公室發佈通報指出，近期，針對人民羣衆反映強烈的App非法獲取、超範圍收集、過度索權等侵害個人信息的現象，國家互聯網信息辦公室依據《中華人民共和國網絡安全法》《App違法違規收集使用個人信息行爲認定方法》《常見類型移動互聯網應用程序必要個人信息範圍規定》等法律和有關規定，組織對安全管理、網絡借貸等常見類型公衆大量使用的部分App的個人信息收集使用情況進行了檢測，發現共有84款App存在違法違規收集使用個人信息等問題。

在本次被通報的84款App當中，主要類型有安全管理類以及網絡借貸類。其中，網絡借貸類App涉及48款，除了平安消費金融、中原消費金融、招聯消費金融等消金公司和還唄、榕樹貸款等小額貸款公司以外，還包括兩款銀行類App——平安貸款及招貸。

通報指出，針對檢測發現的問題，相關App運營者應當於本通報發佈之日起15個工作日內完成整改，並將整改情況報國家互聯網信息辦公室，逾期未完成整改的將依法予以處置。

公開信息顯示，平安貸款以及招貸的運營者均爲股份制銀行，分別爲平安銀行和招商銀行。通報顯示，兩款APP存在的主要問題均爲違反必要原則，收集與其提供的服務無關的個人信息等。

藍鯨財經下載上述兩款銀行類App後發現，招商銀行招貸APP用戶隱私政策的版本發佈及生效日期爲2020年7月12日，平安貸款App的用戶隱私政策的版本發佈和生效日期爲2020年4月8日。截至目前，還未更新其他版本。

其中，平安貸款的用戶隱私政策條款指出，其服務的基本業務功能所需的個人信息包括身份信息、手機號、住址、設備標識、設備SIM卡號、設備SIM卡數量、地理位置等。

招貸App的隱私政策中指出，收集和使用的“用戶信息”包含個人信息及其關聯企業信息，其中，個人信息包括個人身份信息、通訊錄、個人財產信息、個人上網記錄、個人位置信息等。

藍鯨財經查閱《常見類型移動互聯網應用程序必要個人信息範圍規定》發現，網絡借貸類App，基本功能服務爲“通過互聯網平臺實現的用於消費、日常生產經營週轉等的個人申貸服務”，必要個人信息包括：註冊用戶移動電話號碼；借款人姓名、證件類型和號碼、證件有效期限、銀行卡號碼。

《App違法違規收集使用個人信息行爲認定方法》規定，以下行爲可被認定爲“違反必要原則，收集與其提供的服務無關的個人信息”：

1．收集的個人信息類型或打開的可收集個人信息權限與現有業務功能無關；

2．因用戶不同意收集非必要個人信息或打開非必要權限，拒絕提供業務功能；

3.App新增業務功能申請收集的個人信息超出用戶原有同意範圍，若用戶不同意，則拒絕提供原有業務功能，新增業務功能取代原有業務功能的除外；

4．收集個人信息的頻度等超出業務功能實際需要；

5．僅以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等爲由，強制要求用戶同意收集個人信息；

6．要求用戶一次性同意打開多個可收集個人信息的權限，用戶不同意則無法使用。

近幾年，金融類App違規收集用戶個人信息的現象屢禁不止，其中，銀行App多次出現在通報名單。4月23日，工信部網站通報，多家銀行開發的App侵害用戶權益並且未完成整改，包括廣州農商行開發的App存在“違規收集個人信息”問題、廣東南粵銀行開發的App存在“違規收集個人信息，App強制、頻繁、過度索取權限”問題、前海微衆銀行開發的App存在“違規收集個人信息、超範圍收集個人信息”問題。

1月13日，國家計算機病毒應急處理中心在監測中發現，24款移動應用存在隱私不合規行爲，其中有六款銀行App，包括民生銀行、興業銀行、內蒙古農信、內蒙古銀行、海峽銀行、鄂爾多斯銀行在內。

實際上，針對相關情況，監管部門也多次出臺整治措施。2019年9月，央行發佈《中國人民銀行關於發佈金融行業標準加強移動金融客戶端應用軟件安全管理的通知》（銀髮〔2019〕237號），明確要求金融全行業需要加強個人金融信息保護。

2019年12月，中國互聯網金融協會召開金融業移動金融客戶端應用軟件備案管理工作試點啓動會議。根據會議內容，中國互聯網金融協會將在全國範圍內分批次組織開展App備案推廣，並逐步落實風險信息共享、投訴處置機制以及行業公約、黑白名單、自律檢查、違規約束等自律管理工作。

華北地區某金融業內人士告訴藍鯨財經，金融類App屢次出現違規收集個人信息的原因，一個是因爲機構的合規意識淡薄，另一個是違規成本低。其認爲，金融類App基本會和用戶的財產方面直接掛鉤，機構更應該主動保護用戶隱私，注重信息安全，用戶自身要加強自我保護意識；另一方面，監管應繼續加強管理，持續跟進。