泰康医生App被“点名” 金融类App用户信息收集监管趋严
北京商报| 2022-02-23 16:20:35

数字金融加速推进,广大用户享受技术升级便利的同时,也面临着个人信息泄露风险。日,工业和信息化部(以下简称“工信部”)通报了2022年第一批侵害用户权益的App。泰康保险集团股份有限公司(以下简称“泰康保险”)旗下泰康医生App位列通报名单,所涉问题为App强制、频繁、过度索取权限。北京商报记者梳理发现,该问题仅是金融类App肆意收集个人信息的冰山一角。

来源:工信部

业内人士分析指出,泰康医生等金融类App频频超范围获取权限和信息,一方面是因为线上营销、风控等业务需要识别用户画像;另一方面,金融类用户数据价值较高,也使得一些金融类App超限收集甚至违规使用数据。

泰康医生App被“点名”,公司回应:25号前完成整改

随着数字金融的快速发展,越来越多的金融类App“走入”用户的手机中,保险投保理赔、银行转账贷款,各类业务足不出户就能“一键”轻松搞定,但生活越来越便捷的同时,也面临着个人信息泄露的风险。

2月22日,北京商报记者注意到,日工信部通报了2022年第一批侵害用户权益的App。工信部表示,依据《个人信息保护法》《网络安全法》等法律法规,组织第三方检测机构对移动互联网应用程序(App)进行检查,截至目前,尚有107款App未完成整改。同时,检测过程中发现,13款内嵌第三方软件开发工具包(SDK)存在违规收集用户设备信息的行为。

这其中,泰康保险旗下泰康医生App位列通报名单,所涉问题为App强制、频繁、过度索取权限。工信部要求这些App及SDK应在2月25日前完成整改落实工作。

来源:工信部通报名单

北京商报记者在华为应用市场检索发现,泰康医生App是泰康人寿客户的健康医疗综合服务台,开发者是泰康保险。截至2022年2月22日,有1232万次安装。

对于泰康医生App被通报,泰康保险方面回应表示,公司高度重视客户隐私保护和信息安全,所涉及问题已和工信部沟通并获取检测报告,将根据报告指出的问题在本月25号前完成相应的整改。

泰康医生App实非个例,些年金融类App违规收取用户信息相关案例层出不穷。有媒体数据显示,仅从2020年初到2021年3月,就有79款金融类App被工信部及其下属部门通报,包含银行、保险、证券、基金、支付、消金、信贷等多种类型,所涉问题主要是违规收集用户信息、隐私政策不合规。

例如,2021年8月,国家计算机病毒应急处理中心通报,14款移动应用存在隐私不合规行为,《中国人保》(版本5.19.1,vivo应用商店)未向用户明示申请的全部隐私权限,涉嫌隐私不合规。2021年7月,大连银行手机App、锦州银行旗下的“锦商之家”和某金融旗下手机应用软件均因为违规收集个人信息整改不到位,被工信部通报。

为何金融类App频频出现超范围获取权限、违规收集用户信息等情况?零壹研究院院长于百程分析指出,随着个人用户对App使用的频繁,个人隐私保护问题愈发重要。金融类App频发上述问题,是因为线上营销、风控等业务需要识别用户画像,较多的信息获取有利于更精准做出用户识别,金融类用户数据价值较高,也使得一些金融类App超限收集甚至违规使用数据。

相关立法不断完善,金融类App用户信息收集监管趋严

用户个人信息泄露绝非“儿戏”。于百程表示,App过度收集用户隐私信息,侵害了个人的合法权益,如果违规使用、买卖或信息泄露,用户轻则被垃圾信息和电话骚扰,重则被冒名办理业务,甚至被诈骗,引发财产损失和安全问题。

些年,国家对于网络信息安全越来越重视。2017年6月1日,《网络安全法》开始施行。《数据安全法》自2021年9月1日起施行。《个人信息保护法》自2021年11月1日起施行。

“从网络安全到数据安全,再到个人信息保护,从这些法律法规的出台,可以看到我国网络安全相关的法律体系在逐渐完善。”某互联网保险公司网络安全相关负责人肯定道。

金融监管部门对金融机构违规获取用户信息等问题的整改也在持续加码。2019年9月,央行发布《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》,要求金融机构采取有效措施加强客户端软件个人金融信息保护。收集、使用个人金融信息时应遵循合法、正当、必要的原则。

2021年2月施行的《互联网保险业务监管办法》,要求保险机构收集、处理及使用个人信息,应征得客户同意,获得客户授权。未经客户同意或授权,不得将客户信息用于所提供保险服务之外的用途等。

易观分析金融行业高级分析师苏筱芮表示,金融类App治理工作已取得良好的阶段成果,各种金融类App的规范管理迈向正轨。监管对App违规收集个人信息等问题整治工作进一步细化,体现了App监管监测合规工作的连续及对违规行为的“零容忍”的态度。但年来,金融类App违规收集个人信息等问题依然存在,预计2022年金融类App通报整治力度也将加大。

于百程表示,数据是数字经济时代的石油,是互联网企业做用户运营的基础,但是必须以合法合规为前提,通过违规收集个人信息进行业务开展支撑的方式也不可持续。在《网络安全法》《数据安全法》《个人信息保护法》等顶层法律落地后,个人隐私保护成为企业不可逾越的“红线”,合规收集和使用数据也成为App的基本要求。

法律“红线”已经划出,金融机构该如何端正自身、依法依规读取权限和用户个人信息?苏筱芮表示,从业机构需要及时关注法律法规,及时按照监管要求做好各项备案与整改工作。从监管信号判断,信息安全与隐私保护已成金融监管日常课题,建议各机构充分重视监管信号,成立专项组来稳步推进技术方面的合规工作,在信息传输共享以及个人信息的保护方面有所作为。

广大用户在使用金融类App时,又该注意哪些问题,才能妥善保护个人信息不被违规收集?于百程表示,对于个人来说,要使用金融机构官方的App,在信息授权时注意辨别,非必要不授权,不要盲目下载和使用金融类App。有精力也可以多注意注册协议和隐私条款,回避条款不合理的App。

上述保险公司网络安全相关负责人提示称,个人信息保护是个长期的事情,目前有一些相关的标准、指南出台,可供广大用户参考自评,包括《App违法违规收集使用个人信息自评估指南》《移动互联网应用程序(App)收集使用个人信息自评估指南》等。(记者陈婷婷李秀梅)

财经
资讯
精彩新闻