12月4日,国家网络与信息安全信息通报中心在官方微信公众号披露,公安机关开展App违法采集个人信息集中整治,下架整改100款违法违规App。
今年以来,公安部组织开展“净网2019”专项行动,已依法查处违法违规采集个人信息的APP共683款。从11月开始,公安部加大打击整治侵犯公民个人信息违法犯罪力度,组织开展APP违法违规采集个人信息集中整治,深入推进由中央网信办、工业和信息化部、公安部、市场监管总局联合开展的APP违法违规采集使用个人信息专项整治行动。
根据通报,全国公安机关网安部门按照公安部网络安全保卫局的部署要求,快速行动,重拳出击,集中发现、集中侦办、集中查处整改了100款违法违规APP及其运营的互联网企业。其中,包括光大银行、微店、天津农商银行、天津银行、乐贷款、借钱呗等。
新金融深度了解到,在100款违法违规APP名单中,光大银行、天津农商银行、天津银行为持牌的金融机构;乐贷款、借钱呗为现金贷类平台;资金保为资金管理类平台。目前,乐贷款、借钱呗已无法在各大应用商店搜索到,而光大银行、天津农商银行、天津银行与资金保均可正常下载。
在21CN聚投诉平台上,有投诉人表示,乐贷款催收人员通过一系列违规手段查询到其名下的所有电话,并且打电话骚扰,存在泄露个人隐私问题。另一现金贷平台借钱呗也被用户投诉存在曝通讯录等问题。
在可正常下载的APP中,光大银行APP的《隐私政策》版本为2019年10月30日版本,其中说明光大银行收集的个人信息包括个人基本信息、个人身份信息、个人教育工作信息等,通讯录联系人信息也赫然在列。
对此,涉事银行光大银行发布官方回应,称目前提示的用户隐私政策条款符合相关要求。光大银行手机银行APP一直正常运行,从未停止过服务。
据了解,此次集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,责令限期整改27款,处以警告处罚63款,处以罚款处罚10款,另有2款被立为刑事案件开展侦查,相关案件正在侦查中。
公安机关表示,下一步将坚持以打促管、以打促建,持续深入推进APP违法违规采集使用个人信息的集中整治,发现一起,坚决查处整改一起,依法严厉打击侵犯公民个人信息的违法犯罪活动,全力铲除个人信息黑灰产乱象,切实维护人民群众的合法权益。
监管重点整治,管理规范已下发
事实上,今年以来,监管多次明确金融类APP信息收集范围,不过仍有较多平台违规收集个人信息。
今年10月25日《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范(草案)》对外公布,明确了金融借贷机构(包括银行、消费金融公司、小贷公司等网络借贷服务机构)在法律法规要求的最小必要个人信息,以及在实现服务所需的最小必要个人信息。
近日,针对移动金融客户端应用软件管理,央行于印发了《移动金融客户端应用软件安全管理规范》(以下简称《规范》)。
央行表示,各金融机构应严格按照《规范》要求,加强客户端软件设计开发、发布、维护等环节的安全管理,构建覆盖全生命周期的管理机制,切实保障客户端软件安全。落实网络安全主体责任,采取有效措施防范应对网络攻击,保障相关系统平稳安全运行。
在个人金融信息保护方面,央行提出四方面要求:一是收集、使用个人金融信息时应遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供金融服务无关的个人金融信息;
二是应采取数据加密、访问控制、安全传输、签名认证等措施,防止个人金融信息在传输、存储、使用等过程被非法窃取、泄露或篡改;
三是信息使用结束后应立即删除敏感信息,在客户端软件卸载后不得留存个人金融信息;
四是不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人金融信息。
12月3日,中国互联网金融协会在京召开金融业移动金融客户端软件备案管理工作试点启动会议,安排部署金融机构客户端软件备案试点工作。
根据安排,各试点机构应于2019年底前通过客户端软件备案管理系统完成第一批试点客户端软件的材料提交和备案申请,协会完成备案审核工作后择期发布第一批通过备案的客户端软件清单。
中国人民银行科技司司长李伟在会上指出,针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题,各金融机构要建立客户端软件安全管理全程覆盖机制,相关部门要建立健全客户端软件监督处置机制。希望中国互联网金融协会认真贯彻落实央行工作要求,多措并举做好客户端软件实名备案管理,发挥好行业自律管理和服务职能。