移動支付網 作者 偉辰 訊:12月20日,App治理專項工作組發布《關於61款App存在收集使用個人信息問題的通告》,在通告中就2019下半年App治理情況進行通告。通告顯示,7月至10月,App專項治理工作組根據評估中發現的收集使用個人信息問題向134家問題App運營者發送整改通知,並建議其1個月內整改。
截至目前,4款App未完成整改,分別是:優聯WiFi,深圳平安訊科技術有限公司;宜人貸借款,恆誠科技發展(北京)有限公司;51人品貸,杭州尚牛信息技術有限公司;我來貸,衛盈聯信息技術(深圳)有限公司(現已更名為「我來數科」)。工作組已將核驗結果提交相關部門,建議依法予以處置。
通告另外公布了57款存在收集使用個人信息問題,建議相關App運營者對存在的問題進行整改,並自即日起30日內向工作組反饋整改情況。57款App中有21款屬於金融/支付類App,其中包括壹錢包、度小滿理財、小米貸款、小米金融、微貸網等多家知名金融機構,另外還包括招商銀行掌上生活、民生信用卡全民生活、浦發信用卡等銀行系App。
平安付:唯一被點名持牌支付機構
在通告公示的57款App中,壹錢包所屬平安付科技服務有限公司是唯一持有全國性支付牌照的支付機構,也是12月以來第一家被點名的持牌支付機構。
通告顯示,壹錢包存在將既未經用戶同意,也未做匿名化處理,通過客戶端嵌入的中國平安、百度地圖、微博等SDK向第三方提供設備IMEI號、Android ID、設備ID等個人信息等五項違規收集個人信息問題。
根據工商信息,壹錢包運營主體為平安付科技服務有限公司,成立於2006年5月30日,實繳資本6.8億元。根據中國人民銀行支付牌照查詢顯示,平安付科技服務有限公司具有全國網際網路支付、行動電話支付、預付卡發行與受理等支付牌照。
金融支付類App備受監管關注
近兩年,金融支付類App存在問題的廣受爭議。其中網貸App存在的問題最多,騷擾通訊錄、不合理條款、強制/過度索權等問題一直受人詬病,由此引發的暴力催收、個人數據買賣也成為了社會熱點問題。
據媒體不完全統計,僅在今年下半年,就已有超40餘家金融網貸類企業因App違法違規被點名整改。這次又增加了21款金融App,其中小米金融在兩天之內被工信部、App治理專項工作組雙重點名(小米金融被工信部點名限12月31日前完成整改)。
個人金融信息安全與金融App治理是監管目前的治理重點。從今年9月開始,業內大數據公司接連被查,魔蠍科技、公信寶、同盾科技、新顏徵信、百融雲創等一大批公司捲入風波,隨後51信用卡也被爆接受警方調查;10月,《個人金融信息(數據)保護試行辦法》向相關單位徵求意見,辦法規定,未經中國人民銀行批准,任何單位和個人不得從事個人金融信息的收集處理工作,以及對外提供個人徵信業務。
12月,中國人民銀行向部分金融機構發布《中國人民銀行關於發布金融行業標準加強移動金融客戶端應用軟體安全管理的通知》(銀髮〔2019〕237號),要求移動金融App提升安全防護、加強個人金融信息保護、提高風險監測能力、健全投訴處理機制、強化行業自律,並對個人金融信息保護劃定四大紅線。
同月,中國網際網路金融協會召開金融業移動金融客戶端應用軟體備案管理工作試點啟動會議。第一批試點機構名單曝光,包括來自銀行、證券、基金、保險、支付等領域23家企業。
16家銀行類金融機構:中國工商銀行、中國農業銀行、中國銀行、中國建設銀行、交通銀行、中信銀行、民生銀行、招商銀行、廣發銀行、平安銀行、西安銀行、吉林九台農村商業銀行、廣州農村商業銀行、重慶三峽銀行、徽商銀行、安徽省農信聯社;
4家證券基金保險類金融機構:國泰君安證券、眾安保險、海通證券、匯添富基金;
3家非銀支付機構:螞蟻金服、財付通、京東數科。
金融App將進入強監管時代已經是不爭的事實,中國人民銀行科技司司長李偉曾多次表示,加強個人金融信息安全管理工作是接下來的工作重點。金融App治理只是個人金融信息安全管理工作的開始,相信在明年將會有更多相關辦法、標準出台。