經(jīng)濟觀察網(wǎng) 記者 洪小棠  互聯(lián)網(wǎng)的發(fā)展在給大眾生活帶來便利的同時，對個人信息安全的保護亦帶來新挑戰(zhàn)，而近一年來，工信部、央行等監(jiān)管機構(gòu)相繼開展了APP安全治理工作。

經(jīng)濟觀察網(wǎng)記者根據(jù)工信部發(fā)布的共計七批《關(guān)于侵害用戶權(quán)益行為的APP通報》統(tǒng)計發(fā)現(xiàn)，在全部444款被通報的APP中，有21款金融APP因侵犯用戶權(quán)益遭到點名，其中涉及多家大型基金公司及頭部第三方基金銷售機構(gòu)。

“有些金融機構(gòu)只是在業(yè)務(wù)上意識到了要利用互聯(lián)網(wǎng)渠道，但是互聯(lián)網(wǎng)領(lǐng)域的合規(guī)措施沒有跟上，同時對工信部門的監(jiān)管要求落實不到位。”一位公募人士稱。

“金融具有很強的外部性，金融機構(gòu)尤其是經(jīng)批準設(shè)立的持牌機構(gòu)使用APP展業(yè)時，應(yīng)該滿足相應(yīng)的監(jiān)管和要求，這樣才能夠保證金融主業(yè)的穩(wěn)定開展。”上述公募人士表示。

記者統(tǒng)計發(fā)現(xiàn)，華夏基金、天弘基金、匯添富基金、博時基金，以及展恒基金和好買基金等第三方銷售機構(gòu)赫然在列。

數(shù)據(jù)來源：工信部

同時，這些被點名的機構(gòu)所運營的客戶端主要問題體現(xiàn)在過度收集個人信息、索取權(quán)限等問題上。

例如，華夏基金開發(fā)的華夏基金管家APP問題反映在私自收集個人信息、超范圍收集個人信息、私自共享給第三方等三大方面。

無獨有偶，天弘基金開發(fā)的天弘基金APP也存在超范圍收集個人信息的情形；匯添富基金開發(fā)的現(xiàn)金寶APP亦存在過度索取權(quán)限的問題；而博時基金開發(fā)的博時基金APP則出現(xiàn)了“不給權(quán)限不讓用”的問題。

此外，作為第三方銷售機構(gòu)的北京展恒基金銷售股份有限公司開發(fā)的展恒基金APP和上海好買基金銷售有限公司開發(fā)的儲蓄罐APP分別因過度索取權(quán)限、賬號注銷難等問題被監(jiān)管通報。

與此同時，去年12月，央行亦曾發(fā)布了《移動金融客戶端應(yīng)用軟件安全管理規(guī)范》（以下簡稱《規(guī)范》），要求金融機構(gòu)按照《規(guī)范》對APP進行整改。

根據(jù)《規(guī)范》，針對一些金融機構(gòu)客戶端軟件存在的安全防護能力參差不齊、超范圍收集個人信息、仿冒釣魚現(xiàn)象突出等問題，要積極推動金融APP實名備案的全覆蓋。

據(jù)中國互聯(lián)網(wǎng)金融協(xié)會12月24日公布的一項調(diào)查顯示，絕大多數(shù)消費者認可的數(shù)字金融的產(chǎn)品和服務(wù)，但認為在個人信息安全等方面均急需加強，調(diào)查顯示，消費者使用最多的數(shù)字金融服務(wù)就包括了互聯(lián)網(wǎng)基金，同時支付、信用貸款、消費貸款、互聯(lián)網(wǎng)保險等也是消費者使用較多的場景。

“一些公募機構(gòu)及銷售機構(gòu)可能在系統(tǒng)建設(shè)上重視程度或者信息安全意識還有待進一步提高。”一位大型公募機構(gòu)人士表示，“在數(shù)字化金融時代，軟件系統(tǒng)的安全問題、合規(guī)問題很有可能帶來比較嚴重的后果，因此數(shù)字化方面的合規(guī)也應(yīng)該納入到公募機構(gòu)及銷售機構(gòu)整體的合規(guī)框架里。”