金融類APP再遭點名。據(jù)廣東省公安廳近日公告,全省公安機(jī)關(guān)開展超范圍收集用戶信息APP清理整治專項行動,包括銀行在內(nèi)的多個金融類APP因超范圍收集用戶信息被點名。至此,今年金融類APP已因違規(guī)收集用戶信息被多次點名。

業(yè)內(nèi)人士告訴《中國經(jīng)營報》記者,金融類APP收集用戶信息的原因是為了做好用戶畫像,做到精準(zhǔn)營銷,拓展交叉業(yè)務(wù)增加收益;另外也是為了用于金融風(fēng)控,把控?fù)p失。

隱私安全“重災(zāi)區(qū)”

具體來說,近期因APP超范圍收集信息被監(jiān)管點名的機(jī)構(gòu)涉及銀行、券商、網(wǎng)貸平臺等。其存在的問題包括超范圍讀取用戶聯(lián)系人通訊錄信息、獲取用戶設(shè)備上已知賬號列表、允許應(yīng)用隨時使用麥克風(fēng)進(jìn)行錄音等。

記者注意到,APP專項治理工作組曾在今年7月份發(fā)布公告稱,某國有銀行等多個金融類APP違反《網(wǎng)絡(luò)安全法》,責(zé)令整改。

記者經(jīng)21聚投訴查閱發(fā)現(xiàn),多個金融類APP因盜用用戶信息被投訴。另外,據(jù)中國消費者協(xié)會發(fā)布的《100款A(yù)PP個人信息收集與隱私政策測評報告》顯示,金融理財類APP在10大分類中評分排名最低,隱私保護(hù)性最差。舉例來說,上述報告顯示,10款測評金融理財類APP中,8款在隱私條款中未告知用戶收集個人信息的類型。

某國有銀行人士告訴記者,大數(shù)據(jù)背景下,數(shù)據(jù)就是資源,機(jī)構(gòu)獲取信息可以用來做精準(zhǔn)營銷,拓展交叉業(yè)務(wù),增加客戶黏性。

目前,機(jī)構(gòu)企業(yè)都希望能獲得更多的信息來對客戶進(jìn)行準(zhǔn)確分析,進(jìn)而找到更多服務(wù)空間。一位股份制銀行人士告訴記者,用戶在銀行APP進(jìn)行操作后,其操作記錄、消費地點等數(shù)據(jù)會被保留,這些數(shù)據(jù)是日后該用戶申請借貸等業(yè)務(wù)的依據(jù)之一。

北京賽博英杰科技有限公司董事長、奇虎360原副總裁譚曉生告訴記者:“做好金融風(fēng)控也是金融機(jī)構(gòu)收集用戶信息的目的之一。舉例來說,收集用戶的地理位置信息,就會知曉該用戶的行走軌跡。而用戶在什么樣區(qū)域生活,是否經(jīng)常去高檔餐廳,就可作為該用戶收入判斷因素之一。而對用戶通訊錄手機(jī)號碼的收集,結(jié)合其他數(shù)據(jù),可以判斷用戶朋友的信用度,從而進(jìn)一步判斷該用戶的信用程度?!?/p>

譚曉生告訴記者,金融機(jī)構(gòu)收集用戶信息,要基于監(jiān)管要求及一定的業(yè)務(wù)邏輯,但也要獲得用戶同意?!坝行┙鹑跈C(jī)構(gòu)并未告知就收集用戶信息,是不可取的?!?/p>

值得注意的是,某些金融類APP違規(guī)搜集用戶信息并不是機(jī)構(gòu)本身的問題。據(jù)騰訊手機(jī)管家今年發(fā)布的《金融理財APP仿冒與隱私獲取數(shù)據(jù)報告》(以下簡稱“報告”)顯示,當(dāng)前金融理財APP存在較多病毒感染、惡意仿冒、竊取隱私現(xiàn)象。而感染了木馬病毒的金融理財類軟件中,41.77%會盜取用戶隱私信息。

譚曉生告訴記者,實際上,金融類APP被他人重新打包、捆綁或置入代碼是較常見的,因為金融類APP是一種被大量使用的APP,受眾較多,涉及的信息量也較大。

某央行人士告訴記者,實際上銀行機(jī)構(gòu)的APP加固和整體測試的要求是非常高的,金融類APP被感染也要看底層框架的問題,并非所有問題都是銀行機(jī)構(gòu)的責(zé)任。

嚴(yán)監(jiān)管加碼

今年以來,針對金融類APP亂象,監(jiān)管力度不斷加碼。2019年年初,APP違法違規(guī)收集使用個人信息專項治理工作組(以下簡稱“APP專項治理工作組”)成立,具體負(fù)責(zé)推動APP違法違規(guī)收集使用個人信息評估工作。之后,該機(jī)構(gòu)多次點名金融類APP等違規(guī)收集用戶信息現(xiàn)象,并責(zé)令整改。

6月份,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會推出《網(wǎng)絡(luò)安全實踐指南——移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》(以下簡稱《規(guī)范》),明確規(guī)定了金融借貸類APP基本業(yè)務(wù)功能收集的必要信息僅包括“手機(jī)號碼”“賬號信息”“身份信息”“銀行賬戶信息”“個人征信信息”等7項內(nèi)容。

上述《規(guī)范》同時要求,應(yīng)允許用戶在金融借貸應(yīng)用中手動輸入緊急聯(lián)系人信息,而不應(yīng)強制讀取用戶的通訊錄等。

上述央行人士告訴記者:“目前,國家對公眾隱私安全愈發(fā)重視,相關(guān)法律也在推進(jìn),就銀行業(yè)來說,前一段時間,網(wǎng)信辦針對該問題對相關(guān)違規(guī)銀行進(jìn)行了約談。一些銀行內(nèi)部的法務(wù)部已開始對用戶隱私條款相關(guān)進(jìn)行完善,用戶信息安全得到更好的保護(hù)。信息安全進(jìn)一步發(fā)展會分化出傳統(tǒng)的安全部門和數(shù)據(jù)安全部門。目前,有一些機(jī)構(gòu)就已設(shè)置了專門的數(shù)據(jù)安全部門,負(fù)責(zé)用戶數(shù)據(jù)的使用等?!?/p>

譚曉生表示:“在監(jiān)管趨嚴(yán)的情況下,金融機(jī)構(gòu)違規(guī)獲取用戶信息的現(xiàn)象相對減少。同時,為了獲取用戶畫像等,其與第三方數(shù)據(jù)機(jī)構(gòu)的合作有所加強。實際上,不同的數(shù)據(jù)分析機(jī)構(gòu)有不同的情報員、不同的算法。金融機(jī)構(gòu)往往會選擇從多家數(shù)據(jù)機(jī)構(gòu)購買情報信息,在這種情況下,用戶畫像等可能會更為準(zhǔn)確,進(jìn)而可以幫助金融機(jī)構(gòu)規(guī)避風(fēng)險,減少損失?!?/p>