違規(guī)收集信息成金融類APP“頑疾”

近日，網(wǎng)信辦對84款A(yù)PP違法違規(guī)收集使用個人信息的情況進(jìn)行了點(diǎn)名通報，其中涉及36款安全管理類APP、48款網(wǎng)絡(luò)借貸類APP。所涉違法違規(guī)行為包括未經(jīng)用戶同意收集使用個人信息，收集與其提供服務(wù)無關(guān)的個人信息等。

被通報APP須限期整改 　　 記者注意到，被通報的48款網(wǎng)絡(luò)借貸類APP中，運(yùn)營方不乏知名銀行和持牌消費(fèi)金融機(jī)構(gòu)。例如平安銀行（平安貸款）、招商銀行（招貸）、平安消費(fèi)金融、招聯(lián)消費(fèi)金融（招聯(lián)好期貸）、馬上消費(fèi)金融（安逸花）、中原消費(fèi)金融等。

也有一些網(wǎng)絡(luò)小貸公司的APP。例如還唄（重慶分眾小貸）、榕樹貸款（廣州數(shù)融互聯(lián)網(wǎng)小貸）、萬達(dá)普惠（廣州萬達(dá)普惠網(wǎng)絡(luò)小貸）、民生助粒（武漢民商惠小貸）、萬達(dá)貸（重慶萬達(dá)小貸）、中安信業(yè)（深圳中安信業(yè)小貸）等。

一些在美股上市的互金公司旗下貸款A(yù)PP也榜上有名。例如360數(shù)科旗下APP“360借條”、樂信旗下“分期樂”、小贏科技旗下“小贏卡貸貸款借錢”、嘉銀金科旗下“你我貸借款”、信而富旗下APP“信而富”等。

此外，閃銀、無憂借條等科技公司的APP也被點(diǎn)名通報。

通報指出，針對檢測發(fā)現(xiàn)的問題，相關(guān)APP運(yùn)營者應(yīng)當(dāng)于通報發(fā)布之日起15個工作日內(nèi)完成整改，逾期未完成整改的將依法予以處置。

違規(guī)收集個人信息泛濫 　　 記者梳理發(fā)現(xiàn)，48款網(wǎng)絡(luò)借貸APP存在的主要問題有：“違反必要原則和《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》，收集與其提供的服務(wù)無關(guān)的個人信息等”“未經(jīng)用戶同意收集使用個人信息等”“未明示手機(jī)使用個人信息的目的、方式和范圍”等。

其中，18款A(yù)PP涉及未經(jīng)用戶同意收集使用個人信息，包括360借條、平安好貸、51公積金借款、中原消費(fèi)金融-貸款借錢、平安消費(fèi)金融等。36款A(yù)PP設(shè)計違反必要原則，收集與其提供的服務(wù)無關(guān)的個人信息，包括平安好貸、分期樂、安逸花等。3款A(yù)PP涉及未公開收集使用規(guī)則以及未按法律規(guī)定，提供刪除或更正個人信息功能，分別是貸款俠-借款貸款、借錢用、速易貸借款。贊分期APP則涉及未公開收集使用規(guī)則，并且未明示手機(jī)使用個人信息的目的、方式和范圍等。

記者了解到，此前也有多家機(jī)構(gòu)對金融APP違規(guī)收集個人信息進(jìn)行了通報。2020年12月，國家計算機(jī)病毒應(yīng)急處理中心監(jiān)測發(fā)現(xiàn)，興業(yè)銀行、內(nèi)蒙古農(nóng)信、內(nèi)蒙古銀行、海峽銀行、鄂爾多斯銀行6家銀行APP“未向用戶明示申請的全部隱私權(quán)限，涉嫌隱私不合規(guī)”。今年4月，廣東省通信管理局檢查中發(fā)現(xiàn)，多家銀行APP未完成整改，包括廣州農(nóng)商行的珠江直銷銀行APP、廣東南粵銀行APP、微眾銀行的微眾企業(yè)愛普APP等，所涉問題分別為違規(guī)收集個人信息；違規(guī)收集個人信息、APP強(qiáng)制、頻繁、過度索取權(quán)限；違規(guī)收集個人信息、超范圍收集個人信息。

收集和使用規(guī)范亟待建立 　　 數(shù)據(jù)應(yīng)用得當(dāng)能夠提升金融服務(wù)的精準(zhǔn)性、可得性和普惠性，數(shù)據(jù)應(yīng)用不當(dāng)則會引發(fā)新的風(fēng)險，擾亂市場秩序、侵犯消費(fèi)者權(quán)益。在中國人民大學(xué)普惠金融研究院研究員顧雷看來，當(dāng)前，大眾金融信息保護(hù)意識薄弱、相關(guān)法規(guī)缺失，金融類APP在用戶數(shù)據(jù)收集、存儲和使用上存在諸多違法違規(guī)現(xiàn)象。做好數(shù)據(jù)治理、強(qiáng)化信息保護(hù)、破解數(shù)據(jù)安全之困是金融科技發(fā)展過程中亟待解決的課題。

顧雷在記者采訪時表示，從立法層面，對于APP開發(fā)者、運(yùn)營者，必須有針對性地規(guī)范個人信息收集和使用規(guī)則，完善責(zé)任追究制度和救濟(jì)渠道，構(gòu)建個人金融信息保護(hù)法律框架，強(qiáng)化監(jiān)督管理職能。從監(jiān)管層面，各監(jiān)管部門之間應(yīng)建立和完善信息共享機(jī)制，建立協(xié)調(diào)機(jī)制，加大對違法違規(guī)行為的打擊力度。

據(jù)了解，4月26日，工信部會同公安部、市場監(jiān)管總局起草的《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護(hù)管理暫行規(guī)定》開始征求意見，征求意見截至5月26日。此前，央行在發(fā)布《商業(yè)銀行法（修改建議稿）》并公開征求意見時，新增了“客戶權(quán)益保護(hù)”章節(jié)，對商業(yè)銀行營銷、信息披露、風(fēng)險分級與適當(dāng)性管理、個人信息保護(hù)、收費(fèi)管理等客戶保護(hù)規(guī)范作出具體規(guī)定。

那么，在相關(guān)法規(guī)出臺前，消費(fèi)者該如何對違規(guī)收集信息說“不”呢？北京尋真律師事務(wù)所律師王德怡告訴記者，根據(jù)我國現(xiàn)行法律規(guī)定，消費(fèi)者因個人信息被非法采集，想要維權(quán)十分艱難和復(fù)雜。

“一是舉證難，二是難以確定因果關(guān)系和損害程度及賠償標(biāo)準(zhǔn)。”王德怡建議，針對此類案件，可以參照環(huán)境侵權(quán)公益訴訟案件的處理方式，允許消費(fèi)者協(xié)會向涉嫌侵權(quán)的APP經(jīng)營者提起公益訴訟。同時，他還建議在此類案件中引入懲罰性賠償機(jī)制。只有使違法成本大于收益，才會有效抑制此類大規(guī)模侵權(quán)行為。