轉自：北京商報

北京商報訊（記者 廖蒙）App違規收集個人隱私的情況，仍在持續。7月9日，北京商報記者注意到，工業和信息化部日前通報了31款存在侵害用戶權益行爲的App，被點名的App中涉及到遊戲、出行、保險等多個類別。無獨有偶，上海市通信管理局近日也發佈《關於侵害用戶權益行爲App的通報（2023年第一批）》，共有16款App被通報，涉及到保險、遊戲、支付等多個類別。

在針對App收集個人信息的整改中，金融領域的App一直以來都是重點監管領域，此前也有多個金融類App被點名要求整改。在上海市通信管理局發佈的通報中，上海富友支付服務股份有限公司（以下簡稱“富友支付”）旗下的“油小站”微信小程序出現在其中，所涉問題爲“違規收集個人信息”。

值得一提的是，富友支付“油小站”此前已經被要求整改，當前已經超過整改規定時限。根據上海市通信管理局介紹，因存在“違規收集個人信息”“超範圍收集個人信息”“過度索取權限”等相關問題，此前已經督促包括富有支付在內的122款App進行整改。但截至規定時限，尚有16款App未完成整改，其中便包括“油小站”。

上海市通信管理局強調，本次被點名的16款App應在7月12日前落實整改工作。逾期不整改的，上海市通信管理局將依法依規組織開展處置工作。

北京商報記者實測發現，“油小站”是一款針對加油場景收付款的小程序，加油站商戶可通過該小程序向司機收款。在小程序提供的隱私協議中，提到會收集用戶ID、IP地址、IMEI、IMSI以及應用安裝列表等，同時指出，這些信息並非該業務功能運行所必須，但對改善服務質量、研發新產品等有重要意義。

在博通諮詢金融行業首席分析師王蓬博看來，“油小站”在被要求整改後未能按期完成，然後再被監管提出限期落實整改工作的情況，表明開發者富友支付對於合規收集用戶隱私信息問題不夠重視。“小程序本身是提供加油場景支付服務的，本質上沒有必要過多收集個人信息，並且整改也應該相對容易。”王蓬博直言。

厚雪研究首席研究員於百程則從個人信息安全的角度進行了解讀。於百程指出，App違規收集、超範圍收集用戶隱私信息，如果出現違規使用、買賣或信息泄露，個人用戶輕則被垃圾信息和電話騷擾，重則被冒名辦理業務，甚至被詐騙，引發財產損失和安全性問題。

央行官網信息顯示，富友支付於2011年12月獲得央行頒發的支付牌照，展業範圍包括互聯網支付、預付卡發行與受理（福建省、江蘇省、上海市、浙江省）、銀行卡收單（除河南省、浙江省、福建省、天津市、江西省、吉林省、湖南省以外地區，可以在寧波市開展業務）。

對於“油小站”未及時整改的具體原因和當前整改進展，北京商報記者也向富友支付方面進行了採訪，但截至發稿，未收到對方回覆。此外，北京商報記者在“油小站”所提供的隱私協議中注意到，“油小站”隱私協議上一次更新發生在2023年4月24日，這也意味着截至7月9日，“油小站”在用戶信息收集方面尚未有整改動作。

事實上，自移動App開啓信息收集整頓工作以來，工信部等多次對外披露了違規App的情況，其中一些持牌金融機構也時有上榜。於百程指出，從整改情況來看，部分企業對於App信息收集問題落實不到位，甚至對整改依然存在僥倖心理。數據是數字經濟時代的石油，是互聯網企業做用戶運營的基礎，但是必須以合法合規爲前提，通過違規收集個人信息進行業務開展支撐的方式也不可持續。

於百程強調，金融類個人信息的安全則更加重要，不少個人數據與財產信息都相關，因此金融機構對此應該更加重視。在網絡安全法、數據安全法、個人信息保護法等頂層法律落地後，個人隱私保護成爲企業不可逾越的紅線，合規收集和使用數據也成爲App的基本要求。