违规收集个人信息，广州农商行、微众银行、南粤银行旗下APP遭通报

4月23日，工信部网站通报，多家银行开发的APP侵害用户权益并且未完成整改，包括广州农商行开发的APP存在“违规收集个人信息”、广东南粤银行开发的APP存在“违规收集个人信息，APP强制、频繁、过度索取权限”、前海微众银行开发的APP存在“违规收集个人信息、超范围收集个人信息”。

工信部通报指出，依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》工作部署，工信部近期组织第三方检测机构对手机应用软件进行检查，重点督促游戏类、工具类存在问题的企业进行整改。至目前，广东省通信管理局检查发现仍有45款APP未完成整改。上述APP应在4月29日前完成整改落实工作。逾期不整改的，将依法依规组织开展相关处置工作。

工信部还表示，在2021年第一季度检测中，腾讯应用宝、小米应用商店、OPPO软件商店、华为应用市场和vivo应用商店发现问题数量分别占比14.22%、13.81%、12.80%、11.37%和11.17%，存在上架审核不严格，存量问题清理不彻底，登记核验APP开发运营者信息不准确，误导用户下载等问题。已督促相关平台企业进行全面整改，严格落实企业主体责任。

近年来，个人金融信息成为金融机构违规高发区。今年2月，广东省通信管理局通报了215款APP被责令限期整改。其中，金融理财类12款。而在此次通报中，有7款前期通报整改未整改或整改不彻底的APP，包括小赢科技摇钱花、顺丰金融、中邮钱包、万联e万通4款金融类APP。

早在2020年12月，国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现，兴业银行、内蒙古农信、内蒙古银行、海峡银行、鄂尔多斯银行六家银行APP因“未向用户明示申请的全部隐私权限，涉嫌隐私不合规”被点名。

“之所以屡禁不止，一是APP经营机构的合规意识淡薄，在安全隐患问题上存在疏漏；二是机构存在一定程度的侥幸心理，以为不开展合规工作、打折完成合规工作可以浑水摸鱼。”研究人士苏筱芮对第一财经记者表示。

苏筱芮称，被点名机构出现整而不改的情况，推测主要有如下情形：机构内部管理混乱，出现问题后没有明确的责任人；机构对合规要求的理解存在偏差，或是技术水平低下，达不到监管要求。建议从制度方面进行完善，建立起系统化的APP合规管理架构，明确相关责任人，此外，对于“失联类”“僵尸类”APP建议尽早从应用市场下架处理，以免沦为不法分子牟利的工具。

另外，苏筱芮表示，个人信息保护的完善并非一蹴而就，各商业机构及其合作伙伴应该从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理，例如采集前需征求用户同意，必要时应采取去标识化原则等，通过制度及流程的梳理来加强内部管控，遵循“用户授权、最小够用、专事专用、全程防护”原则，对于其中的不规范信息管理行为及时纠偏。