要闻 宏观 金融 证券 产业 公益财经 地产 能源 健康 汽车 评论 人道慈善

https://uploads.chinatimes.net.cn/article/202103221824598SPdlujQW4.png

四部门整治个人信息收集乱象 金融理财类APP涉及四大类

单美琪 孟俊莲 2021-3-22 18:45:52

本报记者 单美琪 孟俊莲 北京报道

3月22日,国家网信办、工信部、公安部、市场监管总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(下称《规定》),该规定自5月1日起施行。

《规定》明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围,要求其运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用APP基本功能服务。

多类APP基本功能服务无须个人信息

值得一提的是,上述《规定》指出,39类常见移动互联网应用程序中,网络直播类、在线影音类、短视频类、新闻资讯类、运动健身类、浏览器类、输入法类、安全管理类、电子图书类、拍摄美化类、应用商店类、实用工具类等类型APP,无须个人信息,即可使用基本功能服务。

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱地址、行踪信息等。而《规定》中个人信息主要指保障APP基本功能服务正常运行所必需的个人信息,缺少该信息APP即无法实现基本功能服务。具体是指消费侧用户个人信息,不包括服务供给侧用户个人信息。

随着移动互联网快速发展,各类应用程序迅速普及应用,在促进经济社会发展、服务民生等方面发挥了重要作用。但同时,APP超范围收集用户个人信息问题十分突出。特别是大量APP通过捆绑功能服务一揽子索取个人信息授权,用户拒绝授权就无法使用APP基本功能服务,变相强制用户授权。

在今年央视“3·15”晚会上,内存优化大师、智能清理大师、超强清理大师、手机管家pro四款APP被曝光后,工信部已要求主要应用商店对问题APP予以下架,并组织北京、天津、上海、广东四省市通信管理局对涉事企业主体进行调查处理。工信部也表示将加强专项整治,严厉查处各类违法违规行为,加大曝光和处置力度。完善制度标准,会同相关部门尽快出台《移动互联网应用程序个人信息保护管理暂行规定》。

另外,工信部通过连续两年开展的APP侵害用户权益专项整治行动重点整治了包括APP违规收集使用个人信息、欺骗误导用户下载在内的四方面十大类问题。截至2021年3月,共完成73万款APP的技术检测工作,连续发布12批次对外通报,责令整改3046款违规APP,下架179款拒不整改的APP。

金融理财类APP涉及四大类

值得注意的是,广东省通信管理局不久前通过官网通报了215款存安全隐患问题的APP,同时要求及时整改,这其中就有12款金融理财类APP被包含在内。同时,另有7款前期通报APP存在未整改或整改不彻底情况再遭点名,其中包括3款金融类APP。

在被点名的金融理财类中,多款APP不仅未列明个人信息具体用途外,还存在违反必要原则收集个人信息、更正、删除用户信息及注销用户账号的处理承诺时限均超过15个工作日等多项违规行为。

而此次《规定》中涉及的金融理财类APP包括四大类,主要包括网络支付类、网络借贷类、投资理财类和手机银行类。具体来看,《规定》要求网络支付类基本功能服务为“网络支付、提现、转账等功能”,必要个人信息包括注册用户移动电话号码;注册用户姓名、证件类型和号码、证件有效期限、银行卡号码。

网络借贷类基本功能服务为“通过互联网平台实现的用于消费、日常生产经营周转等的个人申贷服务”,必要个人信息包括注册用户移动电话号码;借款人姓名、证件类型和号码、证件有效期限、银行卡号码。

投资理财类基本功能服务为“股票、期货、基金、债券等相关投资理财服务”,必要个人信息包括注册用户移动电话号码;投资理财用户姓名、证件类型和号码、证件有效期限、证件影印件;投资理财用户资金账户、银行卡号码或支付账号。

手机银行类基本功能服务为“通过手机等移动智能终端设备进行银行账户管理、信息查询、转账汇款等服务”,必要个人信息包括注册用户移动电话号码;用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码;转账时需提供收款人姓名、银行卡号码、开户银行信息。

责任编辑:孟俊莲 主编:冉学东