今日财富FortuneToday(ID:FortuneToday-)文|朱玥明编|全卓
日前,48款网络借贷类APP和36款安全管理类App因违法违规收集使用个人信息遭国家网信办点名,并被要求自通报发布之日起的15个工作日内完成整改,逾期未完成整改的将依法予以处置。
对此,业内认为,网络借款APP因行业数据安全风险相对集中高发而成为被通报重点,整改既有助于明晰日后的监管思路与方向,也使涉及借贷业务的相关机构逐步规范,同时,部分缺乏资金与风控能力的平台将随之淘汰,并进一步加强顶层法律法规的设计。
1四类违规被点名,信息安全受重视
通报名单涉及多家知名银行及持牌金融机构,譬如平安银行旗下的平安贷款APP,平安集团旗下子公司平安消费金融APP与平安好贷APP,招商银行旗下的招贷APP,招联消费金融旗下的招联好期货和马上消费金融旗下安逸花APP等等。
《今日财富》发现,通报主要涉及四大违规类型:一是违反必要原则和《常见类型移动互联网应用程序必要个人信息范围规定》,收集与其提供的服务无关的个人信息;二是未经用户同意收集使用个人信息;三是未按法律规定提供删除或更正个人信息功能;四是未明示收集使用个人信息的目的、方式和范围等。
对于违规行为,涉事平台还呗表示,已按照相关要求完成整改,并向相关监管部门报告且通过核查。还呗表示,平台所收集的数据数量和类型并没有问题,只是监管对于信息采集流程提出了更高的要求。譬如在过去为了考虑用户体验,平台往往会将授权集中放在前置环节进行签署,而经整改后,所有的触发条件都将与业务行为及具体场景紧密关联。
在以上违规外,《今日财富》发现,有关借贷类APP信息泄露的负面信息层出不穷,除了媒体报道的网上公开售卖贷款平台登记信息的“地下产业”;还有借贷APP用户因通讯录信息泄露,被暴力催收的种种乱象。
面对信息泄露的质疑,还呗表示对于用户数据,公司有严密的信息安全保护体系,用户数据的调用需要经过层层审批流程,即便得到权限所看到的也只是脱敏状态的数据,例如用户姓名、身份证等敏感信息均进行了脱敏、加密等技术处理。与此同时,用户通过平台授权给合作资方的信息,还呗同样要求合作方采取严格的信息安全保护措施。
2监管力度加强,必要个人信息范围细化
无独有偶,违规违法收集使用用户信息的现象并非仅存在于网络借贷类APP,同批被通报的还有腾讯手机管家、猎豹清理大师、360手机卫士等36款安全管理类APP。
事实上,类似的通报整治是政策推进的必然举措。早在2019年1月,针对APP强制授权、过度索权、超范围收集个人信息的现象,中央网信办、工信部、公安部、市场监管总局便联合发布了《关于开展APP违法违规收集使用个人信息专项治理的公告》,由此开始了在全国范围内对APP违法违规收集使用个人信息的专项治理。
2020年12月3日,国家网信办发布意见稿拟规定,金融类APP收集必要个人信息的范围是指保障APP基本功能正常运作所必须的个人信息,缺少该信息APP将无法提供基本功能服务,其中不涉及通讯录、位置信息。
对于网络借贷类APP,征求意见稿认为基本功能服务是通过互联网平台实现的个人消费贷款。对于此类APP,征求意见稿提及的必要个人信息包括,其一,注册用户移动电话号码或其他真实身份信息(APP提供者提供多种选项,由用户选择其一);其二,借款人姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码。
2021年3月12日,国家互联网信息办公室等四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知,明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用APP基本功能服务,并将自今年5月1日起施行。同时也明确了39种常见类型App的必要个人信息范围。其中对网络支付、网络借贷、投资理财和手机银行四种金融类App可收集的个人信息范围作出了明确界定。
不难看出,出于对用户信息的保护和市场的规范,监管部门对于APP收集个人信息的规定日趋规范化、精细化。相关借贷类APP平台也表示,监管的规范化要求将提高正规平台的市场竞争力。
推荐阅读
三个月被罚两次多轮融资的十荟团屡触红线
三大航亏损400亿,这两家小航空公司为何能赚钱
防疫站走出的“新冠疫苗之王”
内外交困,民生证券的多事之秋
如需转载请与《今日财富》杂志社联系
版权及商务合作电话:021-
投稿及新闻线索邮箱:021-
非工作日联系电话:
未经《今日财富》杂志社授权,严禁转载或镜像,违者必究