5月10日,网信办对84款App违法违规收集使用个人信息的情况进行了点名通报,其中涉及36款安全管理类App、48款网贷类App。据小钰(微信ylx951014)所知,所涉违法违规行为包括未经用户同意收集使用个人信息,收集与其提供服务无关的个人信息等。值得注意的是,在被通报的网络借贷类App中,平安贷款App、招贷App两款直属平安银行、招商银行的平台;此外,还有招联消金、马上消金、中原消金、滴滴金融等多家持牌机构及大型企业旗下的App也在名单之列。 具体来看,平安贷款和招贷这两款App存在的主要问题均涉及“违反必要原则,收集与其提供的服务无关的个人信息等。” 根据央行去年2月发布的《个人金融信息保护技术规范》,个人金融信息类别根据可危害程度及敏感程度分为C3、C2、C1三个类别。C3主要包括用户鉴别信息,即银行卡磁道数据、银行卡密码、网络支付交易密码、账户密码等,以及用于鉴别的个人生物识别信息。 上述文件指出,C3类信息一旦遭到未经授权的查看或未经授权的变更,会对个人金融信息主体的信息安全与财产安全造成严重危害。 金融类App侵害个人信息现象屡禁不止 实际上,近期监管部门对违规App的整治行动中,多家银行等金融机构的“正规军”网络应用存在较多侵害用户权益的行为。所涉问题分别为违规收集个人信息;违规收集个人信息、App强制、频繁、过度索取权限;违规收集个人信息、超范围收集个人信息。 四部门联合颁布新规,5月已正式实施 近期,为规范App个人信息处理活动,由网信办统筹指导下,工信部、公安部、市场监管总局四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,并于5月1正式实施。 网信办相关人员表示,App超范围收集个人信息、强制授权、过度索权等现象大量存在,违法违规使用个人信息问题十分突出,广大网民对此反映强烈。《规定》明确要求,App运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用其基本功能服务。 同时,《规定》明确指出,“个人生物特征、医疗健康、金融账户、个人行踪等敏感个人信息的,应当对用户进行单独告知,取得用户同意后,方可处理敏感个人信息。”此前,央行在发布《商业银行法(修改建议稿)》并公开征求意见时,新增了“客户权益保护”章节,对商业银行营销、信息披露、风险分级与适当性管理、个人信息保护、收费管理等客户保护规范作出具体规定。
|