經(jīng)濟觀察網(wǎng) 記者 洪小棠 互聯(lián)網(wǎng)的發(fā)展在給大眾生活帶來便利的同時,對個人信息安全的保護亦帶來新挑戰(zhàn),而近一年來,工信部、央行等監(jiān)管機構(gòu)相繼開展了APP安全治理工作。
經(jīng)濟觀察網(wǎng)記者根據(jù)工信部發(fā)布的共計七批《關(guān)于侵害用戶權(quán)益行為的APP通報》統(tǒng)計發(fā)現(xiàn),在全部444款被通報的APP中,有21款金融APP因侵犯用戶權(quán)益遭到點名,其中涉及多家大型基金公司及頭部第三方基金銷售機構(gòu)。
“有些金融機構(gòu)只是在業(yè)務(wù)上意識到了要利用互聯(lián)網(wǎng)渠道,但是互聯(lián)網(wǎng)領(lǐng)域的合規(guī)措施沒有跟上,同時對工信部門的監(jiān)管要求落實不到位。”一位公募人士稱。
“金融具有很強的外部性,金融機構(gòu)尤其是經(jīng)批準設(shè)立的持牌機構(gòu)使用APP展業(yè)時,應(yīng)該滿足相應(yīng)的監(jiān)管和要求,這樣才能夠保證金融主業(yè)的穩(wěn)定開展。”上述公募人士表示。
記者統(tǒng)計發(fā)現(xiàn),華夏基金、天弘基金、匯添富基金、博時基金,以及展恒基金和好買基金等第三方銷售機構(gòu)赫然在列。
軟件名稱 |
企業(yè)名稱 |
所涉問題 |
天弘基金 |
天弘基金管理有限公司 |
超范圍收集個人信息 |
展恒基金 |
北京展恒基金銷售股份有限公司 |
過度索取權(quán)限 |
賬號注銷難 |
||
現(xiàn)金寶 |
匯添富基金管理股份有限公司 |
過度索取權(quán)限 |
華夏基金管家 |
華夏基金管理有限公司 |
私自收集個人信息 |
超范圍收集個人信息 |
||
私自共享給第三方 |
||
博時基金 |
博時基金管理有限公司 |
不給權(quán)限不讓用 |
儲蓄罐 |
上海好買基金銷售有限公司 |
賬號注銷難 |
數(shù)據(jù)來源:工信部
同時,這些被點名的機構(gòu)所運營的客戶端主要問題體現(xiàn)在過度收集個人信息、索取權(quán)限等問題上。
例如,華夏基金開發(fā)的華夏基金管家APP問題反映在私自收集個人信息、超范圍收集個人信息、私自共享給第三方等三大方面。
無獨有偶,天弘基金開發(fā)的天弘基金APP也存在超范圍收集個人信息的情形;匯添富基金開發(fā)的現(xiàn)金寶APP亦存在過度索取權(quán)限的問題;而博時基金開發(fā)的博時基金APP則出現(xiàn)了“不給權(quán)限不讓用”的問題。
此外,作為第三方銷售機構(gòu)的北京展恒基金銷售股份有限公司開發(fā)的展恒基金APP和上海好買基金銷售有限公司開發(fā)的儲蓄罐APP分別因過度索取權(quán)限、賬號注銷難等問題被監(jiān)管通報。
與此同時,去年12月,央行亦曾發(fā)布了《移動金融客戶端應(yīng)用軟件安全管理規(guī)范》(以下簡稱《規(guī)范》),要求金融機構(gòu)按照《規(guī)范》對APP進行整改。
根據(jù)《規(guī)范》,針對一些金融機構(gòu)客戶端軟件存在的安全防護能力參差不齊、超范圍收集個人信息、仿冒釣魚現(xiàn)象突出等問題,要積極推動金融APP實名備案的全覆蓋。
據(jù)中國互聯(lián)網(wǎng)金融協(xié)會12月24日公布的一項調(diào)查顯示,絕大多數(shù)消費者認可的數(shù)字金融的產(chǎn)品和服務(wù),但認為在個人信息安全等方面均急需加強,調(diào)查顯示,消費者使用最多的數(shù)字金融服務(wù)就包括了互聯(lián)網(wǎng)基金,同時支付、信用貸款、消費貸款、互聯(lián)網(wǎng)保險等也是消費者使用較多的場景。
“一些公募機構(gòu)及銷售機構(gòu)可能在系統(tǒng)建設(shè)上重視程度或者信息安全意識還有待進一步提高。”一位大型公募機構(gòu)人士表示,“在數(shù)字化金融時代,軟件系統(tǒng)的安全問題、合規(guī)問題很有可能帶來比較嚴重的后果,因此數(shù)字化方面的合規(guī)也應(yīng)該納入到公募機構(gòu)及銷售機構(gòu)整體的合規(guī)框架里。”
京公網(wǎng)安備 11010802028547號