手機(jī)應(yīng)用程序收集個(gè)人信息的治理工作持續(xù)推進(jìn)中。4月22日，據(jù)公安部網(wǎng)安局官方消息，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，按照《中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局關(guān)于開(kāi)展2025年個(gè)人信息保護(hù)系列專(zhuān)項(xiàng)行動(dòng)的公告》要求，經(jīng)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心檢測(cè)，67款移動(dòng)應(yīng)用存在違法違規(guī)收集使用個(gè)人信息情況。相關(guān)移動(dòng)應(yīng)用檢測(cè)時(shí)間為3月1日至4月8日。

67款被通報(bào)的App中，分期白條、云端金融、捷信金融等金融領(lǐng)域相關(guān)App被點(diǎn)名，并且均在檢測(cè)中被發(fā)現(xiàn)存在多起違規(guī)事項(xiàng)。

具體來(lái)看，云端金融、捷信金融違規(guī)事項(xiàng)包括：隱私政策未逐一列出App（包括委托的第三方或嵌入的第三方代碼、插件）收集使用個(gè)人信息的目的、方式、范圍等情況；未向用戶(hù)提供撤回同意收集個(gè)人信息的途徑、方式，基于個(gè)人同意處理個(gè)人信息的，個(gè)人有權(quán)撤回其同意，個(gè)人信息處理者未提供便捷的撤回同意的方式。

分期白條違規(guī)事項(xiàng)包括未就信息收集進(jìn)行詳細(xì)說(shuō)明并取得個(gè)人的單獨(dú)同意，App客戶(hù)端向第三方提供個(gè)人信息時(shí)未做匿名化處理。同時(shí)，未向用戶(hù)提供撤回同意收集個(gè)人信息的途徑、方式，在更正、刪除個(gè)人信息及注銷(xiāo)用戶(hù)賬號(hào)功能方面也有不足。

整體來(lái)看，不僅僅是此前高發(fā)的過(guò)度索取權(quán)限、超范圍收集個(gè)人信息等違規(guī)情況，本次通報(bào)提到的金融類(lèi)App違規(guī)事項(xiàng)對(duì)于在信息收集后的處理方面也有提及，例如未提供撤回信息授權(quán)方式、未暢通賬號(hào)注銷(xiāo)渠道等。

在素喜智研高級(jí)研究員蘇筱芮看來(lái)，此次67款A(yù)pp被通報(bào)，表明市場(chǎng)上的移動(dòng)金融應(yīng)用仍然存在侵害用戶(hù)個(gè)人信息、侵害金融消費(fèi)者知情權(quán)等違規(guī)問(wèn)題。這類(lèi)行為既擾亂了移動(dòng)金融應(yīng)用市場(chǎng)的正常秩序，同時(shí)也對(duì)金融消費(fèi)者的合法權(quán)益造成侵害，此外也會(huì)對(duì)金融市場(chǎng)的信息安全、數(shù)據(jù)安全問(wèn)題帶來(lái)較大隱患。

需要注意的是，金融行業(yè)本身屬于數(shù)據(jù)密集型行業(yè)，金融類(lèi)App往往需要收集用戶(hù)更多身份信息，此前也有不少金融類(lèi)App被官方點(diǎn)名要求整改。知名經(jīng)濟(jì)學(xué)者盤(pán)和林指出，金融領(lǐng)域涉及的個(gè)人信息往往都是個(gè)人的敏感隱私信息，通過(guò)這些隱私信息，機(jī)構(gòu)可以對(duì)用戶(hù)進(jìn)行畫(huà)像，并推薦其他產(chǎn)品。若信息保護(hù)不當(dāng)，不法分子獲取信息后可對(duì)消費(fèi)者進(jìn)行有針對(duì)性的詐騙，產(chǎn)生巨大危害。

調(diào)查發(fā)現(xiàn)，在與本次67款A(yù)pp被通報(bào)的相關(guān)討論中，就有不少用戶(hù)表達(dá)了對(duì)個(gè)人隱私泄露的擔(dān)憂(yōu)。“必須重拳打擊違法收集信息的無(wú)良商家”“現(xiàn)在好多App都需要獲取通訊錄，明擺著就是盜取個(gè)人隱私”“更可怕的是消費(fèi)者根本不知道，個(gè)人信息是在哪個(gè)環(huán)節(jié)被泄露的”……有用戶(hù)評(píng)價(jià)稱(chēng)。

蘇筱芮建議，對(duì)于從業(yè)機(jī)構(gòu)而言，高度重視移動(dòng)金融應(yīng)用合規(guī)工作的職責(zé)不能松懈，從頂層制度方面進(jìn)行完善，建立起系統(tǒng)化的移動(dòng)金融應(yīng)用合規(guī)管理架構(gòu)，將具體的崗位與職責(zé)落實(shí)到人，同時(shí)應(yīng)當(dāng)從數(shù)據(jù)的采集、存儲(chǔ)、加工、傳輸、披露等多個(gè)環(huán)節(jié)規(guī)范用戶(hù)個(gè)人信息管理，在機(jī)構(gòu)合作類(lèi)業(yè)務(wù)中明確雙方在信息保護(hù)領(lǐng)域的權(quán)利義務(wù)，落實(shí)對(duì)金融用戶(hù)的個(gè)人信息保護(hù)機(jī)制。個(gè)人用戶(hù)不要盲目下載和使用金融App，要使用官方的金融App，非必要不授權(quán)。

（來(lái)源：北京商報(bào) ）