本文共字，预计阅读时间。

监管部门从未停止对APP违法采集个人信息整治的脚步。

12月4日，国家网络与信息安全信息通报中心（下称“网信安全中心”）发布消息称，2019年11月以来，公安部加大打击整治侵犯公民个人信息违法犯罪力度，组织开展APP违法违规采集个人信息集中整治，集中查处整改了100款违法违规APP及其运营的互联网企业。

值得一提的是，这100款APP中，出现了光大银行、天津银行等金融类APP的身影。

1、多家银行“榜上有名”

网信安全中心消息显示，此次集中整治，重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形，责令限期整改27款，处以警告处罚63款，处以罚款处罚10款，另有2款被立为刑事案件开展侦查，相关案件正在侦查中。

（图片来源：国家网络与信息安全信息通报中心）

据悉，今年以来，公安部组织开展“净网2019”专项行动，已依法查处违法违规采集个人信息的APP共683款。下一步，公安机关将坚持以打促管、以打促建，持续深入推进APP违法违规采集使用个人信息的集中整治。

此次被要求下架整改的APP中，出现了金融类APP的身影。包括光大银行、天津农商银行、天津银行三家银行，以及乐贷款、资金保、借钱呗三家现金贷平台。

独角金融（微信公号：uni-fin）发现，目前，各大应用商城上已经看不到乐贷款、借钱呗乐，而光大银行、天津农商银行、天津银行与资金保均可正常下载。

值得注意的是，2019年，光大银行、天津银行还因存在其他违规行为，被监管部门处罚。

今年3月，天津银行被查出12大违法违规行为，银保监局开出660万元罚单。4月，天津银行济南分行存在未对集团客户授信实行统一管理、未按规定审查银行承兑汇票业务贸易背景真实性的行为，被山东银保监局罚款55万元。10月，光大银行大庆分行由于违规转移客户资金，被罚270万。

针对遭下架一事，截至发稿前，光大银行、天津银行以及天津农商银行都未在其官方网站、官方微信公众号中回应。

2、金融APP成隐私安全重灾区

年初至今，因APP超范围收集信息被监管点名的金融机构不在少数。

7月2日，工信部信息通信管理局发布《工业和信息化部关于电信服务质量的通告（2019年第2号）》称，水象分期、布丁小贷等多款金融APP因未经用户同意收集、使用用户个人信息被点名。此外，暴风金融、51人品贷等3家互联网企业还被指存在未经用户同意收集个人信息、未公示用户个人信息收集使用规则、未提供账号注销服务等问题。

7月11日，据“App个人信息举报”微信公众号消息，中国银行手机银行、快贷等30款App因违反《网络安全法》关于收集使用个人信息的规定，被通报整改。

9月份，广东省公安厅公告，全省公安机关开展超范围收集用户信息APP清理整治专项行动，金融类领域，湘财证券、通付MPOS、微贷网、日照银行等4家机构被点名。其中，日照银行违规情况包括读取用户联系人通讯录信息、收集用户位置信息、获取用户设备上已知帐号列表以及允许应用随时使用麦克风进行录音等，并且应用程序中未设定隐私政策。

中央财经大学教授欧阳日辉对独角金融（微信公号：uni-fin）表示，用户信息是金融机构开展和加强风控的基本要素，收集到的关于平台用户和在线消费者行为的详细数据，可促使金融机构提供新的、更好的和定制性更强的产品和服务，也为金融机构提高管理效率和提升风控能力提供了基础。

“某些金融机构App收集信息存在过度收集、使用不当、保管不善等问题，对个人隐私保护存在较大的隐患。”欧阳日辉补充道。

值得注意的是，某些金融类APP违规搜集用户信息并不是机构本身的问题。据腾讯手机管家今年发布的《金融理财APP仿冒与隐私获取数据报告》显示，当前金融理财APP存在较多病毒感染、恶意仿冒、窃取隐私现象。而感染了木马病毒的金融理财类软件中，41.77%会盗取用户隐私信息。

3、央行：应遵循合法、正当、必要原则

近期，监管部门在规范金融类客户端方面，动作频繁。

据凤凰WEMONEY12月4日消息，针对移动金融客户端应用软件管理，央行已印发《移动金融客户端应用软件安全管理规范》（下称“《规范》”）。

《规范》要求，金融客户端在收集、使用个人金融信息时应遵循合法、正当、必要的原则，明示收集使用信息的目的、方式和范围，并经用户同意。不得以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得收集与其提供金融服务无关的个人金融信息。此外，信息使用结束后应立即删除敏感信息，在客户端软件卸载后不得留存个人金融信息。

2019年12月3日，中国互联网金融协会召开金融业移动金融客户端应用软件备案管理工作试点启动会议。此次会议明确表示，各试点机构应于2019年底前通过客户端软件备案管理系统完成第一批试点客户端软件的材料提交和备案申请，协会完成备案审核工作后择期发布第一批通过备案的客户端软件清单。

此外，上述会议还提出，下一步，在全国范围内分批次组织开展客户端软件备案推广并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。

其实，2019年以来，针对金融类APP违规收集用户信息等乱象，监管部门的整治力度从未削减。

2019年年初，受中央网信办、工信部、公安部、市场监管总局四部委委托，全国信息安全标准化技术委员会等部门成立App违法违规收集使用个人信息专项治理工作组，该工作组具体负责推动APP违法违规收集使用个人信息评估工作。之后，该机构多次点名金融类APP等违规收集用户信息现象，并责令整改。

6月份，全国信息安全标准化技术委员会推出《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》，明确规定金融借贷类APP基本业务功能收集的必要信息仅包括手机号码、账号信息、身份信息、银行账户信息、个人征信信息等7项内容。

同时要求，应允许用户在金融借贷应用中手动输入紧急联系人信息，而不应强制读取用户的通讯录等。

此外，上海九泽律师事务所高级合伙人朱敬称，最新的《互联网应用收集个人信息基本规范》草案，明确了当用户拒绝提供最少信息之外的个人信息时，APP不得以任何理由拒绝该类型服务，排除霸王条款的使用。

“用户发现APP违规收集个人信息后，可以向工信部投诉反映，给自己造成其他损失的，可以通过诉讼获取赔偿。”朱敬表示。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文版权归原作者所有，如有侵权，请联系删除。首图来自图虫创意。