APP专项治理金融借贷行业恐成重灾区

扫描分享

本文共字，预计阅读时间。

7月16日，APP专项治理工作组发布了《关于督促40款存在收集使用个人信息问题的App运营者尽快整改的通知》，点名40款APP在个人信息手机使用方面存在问题且未公开联系方式，要求其于10日内联系APP专项治理工作组，领取整改通知，并于30日内完成整改并向工作组提交整改报告，逾期未领取整改通知或未完成整改的，工作组将建议相关部门予以处置。

一、被点名APP近半数来自金融借贷行业

值得注意的是，40款被点名的APP中，接近一半来自金融借贷行业，包括百度有钱花、宜人贷借款、安逸花、人人贷、闪电借款、ppmoney、及贷、借花花、省呗、小花钱包、小赢卡贷、来分期、宜人贷、悟空理财、同花顺、拉卡拉、老虎证券等17款APP，其中大部分是借贷类APP。根据监管定义，金融借贷是指为个人用户提供从金融机构进行个人消费贷款服务，包括授信、借款、还款与交易记录等功能，这里的金融机构通常是指具有放贷资质的银行、消费金融公司、小贷公司等在网络上提供借贷服务的机构。

二、金融借贷类APP应该避免雷区及信息收集规范

（一）应避免的雷区

一季度，工信部组织对100家互联网企业106项互联网服务进行抽查，发现18家互联网企业主要存在违规问题，已责令整改。工信部还对50家手机应用商店的应用软件进行了技术检测，发现违规软件33款，涉及违规收集使用用户个人信息、等问题，已对违规软件进行下架处理，并责令企业整改。其中，融360、九秒贷、麦芽贷、水象分期、布丁小贷等借贷类APP均被点名。涉及主要违规问题如下：

未公示用户个人信息收集、使用规则；

未明确告知用户收集、使用信息的目的、方式和范围；

误导用户同意收集使用个人信息；

未经用户同意，收集、使用用户个人信息；

未告知查询、更正信息渠道；

未提供账号注销服务；

未提供有效联系方式；

恶意“吸费”；

强行捆绑推广其他应用软件。

（二）应遵循最小够用原则，只收集必要信息

6月1日，全国信息安全标准化技术委员会发布《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》（“必要信息规范”），针对16类常用的基本业务功能界定了必要信息的范围，其中就包括金融借贷类业务。具体而言，金融借贷类业务收集的必要信息包括7大类：

手机号码；

账号信息（账号、口令）；

身份信息（姓名、身份证件种类、身份证件号码、身份证件有效期限、身份证件复印件或影印件）；

银行账户信息（开户行名称、银行卡卡号、银行卡有效期限、银行预留手机号码）；

个人征信信息（中国人民银行个人信用报告、第三方个人信用评分）；

紧急联系人信息（两位常用联系人的联系方式）；

借贷交易记录（订单号、还款方式、还款期限、还款金额、借款本金、利息、订单状态）。

同时，《必要信息规范》明确了各类信息的使用要求，比如紧急联系人信息仅用于金融机构在借贷人逾期不还款时进行催款；应允许用户在金融借贷应用中手动输入紧急联系人信息，而不应强制读取用户的通讯录；设备信息只能用于安全目的；借贷交易记录仅用于实现用户借贷历史查询和处理用户纠纷等。

《必要信息规范》依据《网络安全法》的相关要求，以及相关国家标准提出的个人信息最少够用原则，针对用户数量大、社会关注度高的App的基本业务功能，明确界定了保障其正常运行所需收集的个人信息，为其收集个人信息提供实践指引。

《必要信息规范》虽然在性质上不属于国家标准，而是技术文件，不强制要求企业遵守执行。但若有APP信息收集范围超出《规范》所列的必要信息，则需要有更充分的理由，否则容易被认为超出必要性范畴，带来合规风险。

三、APP专项整治是一项持久性工作

2019年1月23日，中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。自此，在全国范围内组织开展了App违法违规收集使用个人信息专项治理活动正式启动，预计持续一年。受上述四部门委托，全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App专项治理工作组，对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。

目前已取得显著成效，监管部门接连发布《App违法违规收集使用个人信息自评估指南》《关于开展App安全认证的公告》《App违法违规收集使用个人信息行为认定方法（征求意见稿）》《网络安全实践指南—移动互联网应用基本业务功能必要信息规范（V1.0）》《电信和互联网行业提升网络数据安全保护能力专项行动方案》等多项法规。2019年也被成为数据合规元年，本次专项治理不仅治标，更重视治本，旨在建立个人信息保护的长效监管机制，持续加大个人信息保护力度。

APP专项治理大事记