近日,网络信息办点名举报84款应用非法收集和使用个人信息,其中安全管理应用36款,点对点借贷应用48款。涉及的违法行为包括未经用户同意收集和使用个人信息、收集与用户提供的服务无关的个人信息等。
通知的APP必须限期整改
记者注意到,在48个被通知的点对点贷款应用中,有许多知名银行和持牌消费金融机构。比如平安银行(平安贷款)、招商银行(招行)、平安消费金融、招联消费金融(招联好贷)、即时消费金融(安华)、中原消费金融等。
还有一些网上小额贷款公司的应用。如还贷(重庆聚焦小额贷款)、榕树贷款(广州荣树互联网小额贷款)、万达浦惠(广州万达浦惠互联网小额贷款)、民生朱莉(武汉民商惠小额贷款)、万达贷款(重庆万达小额贷款)、中南新野(深圳中南新野小额贷款)等。
在美国股市上市的共同黄金公司的一些贷款应用也在名单上。比如360数字支行下的APP“360借记”,乐心下的“舞台音乐”,小英科技下的“小赢卡贷款借款”,嘉荫金科下的“你我贷款借款”,新富下的“信托与富豪”。
此外,闪存银行、无忧借记卡等科技公司的应用也被点名。
根据通知,相关APP运营单位应在通知发布之日起15个工作日内完成整改,逾期未完成整改的,将依法处理。
非法收集个人信息十分猖獗
据记者梳理,48个点对点借贷应用存在的主要问题有:“违反必要性和《常见类型移动互联网应用程序必要个人信息范围规定》原则,收集与其提供的服务无关的个人信息”、“未经用户同意收集和使用个人信息”、“未明确手机使用个人信息的目的、方式和范围”等。
其中18款应用涉及未经用户同意收集和使用个人信息,包括360笔借记、平安贷款、51笔公积金贷款、中原消费金融-贷款借款、平安消费金融等。36款应用的设计违反了必要性原则,收集了与其提供的服务无关的个人信息,包括平安豪贷、Staging Music、安意华等。这三个应用程序涉及未披露的收集和使用规则,未能依法提供删除或更正个人信息的功能,即贷款人贷、借钱和快速贷款。Zan Staging APP涉及未公开的收集和使用规则,没有明确说明手机使用个人信息的目的、方法和范围。
记者了解到,此前已有多家机构举报金融应用非法收集个人信息。2020年12月,国家计算机病毒应急中心发现兴业银行、内蒙古农信、内蒙古银行、海峡银行、鄂尔多斯银行等6家银行应用“未将申请的全部隐私权表达给用户,涉嫌隐私违规”。今年4月,广东省交通厅发现很多银行APP没有整改,包括广州农商银行的珠江直行APP、广东南粤银行APP、卫中银行的卫中企业爱普APP。收集违规个人信息;非法收集个人信息,APP强制,频繁,过度访问;违规超范围收集个人信息。
迫切需要制定收集和使用标准
数据的适当应用可以提高金融服务的准确性、可用性和包容性,而数据的不当应用将导致新的风险和干扰
市场秩序、侵犯消费者权益。在中国人民大学普惠金融研究院研究员顾雷看来,当前,大众金融信息保护意识薄弱、相关法规缺失,金融类APP在用户数据收集、存储和使用上存在诸多违法违规现象。做好数据治理、强化信息保护、破解数据安全之困是金融科技发展过程中亟待解决的课题。顾雷在接受本报记者采访时表示,从立法层面,对于APP开发者、运营者,必须有针对性地规范个人信息收集和使用规则,完善责任追究制度和救济渠道,构建个人金融信息保护法律框架,强化监督管理职能。从监管层面,各监管部门之间应建立和完善信息共享机制,建立协调机制,加大对违法违规行为的打击力度。
据了解,4月26日,工信部会同公安部、市场监管总局起草的《移动互联网应用程序个人信息保护管理暂行规定》开始征求意见,征求意见截至5月26日。此前,央行在发布《商业银行法(修改建议稿)》并公开征求意见时,新增了“客户权益保护”章节,对商业银行营销、信息披露、风险分级与适当性管理、个人信息保护、收费管理等客户保护规范作出具体规定。
那么,在相关法规出台前,消费者该如何对违规收集信息说“不”呢?北京寻真律师事务所律师王德怡告诉记者,根据我国现行法律规定,消费者因个人信息被非法采集,想要维权十分艰难和复杂。
“一是举证难,二是难以确定因果关系和损害程度及赔偿标准。”王德怡建议,针对此类案件,可以参照环境侵权公益诉讼案件的处理方式,允许消费者协会向涉嫌侵权的APP经营者提起公益诉讼。同时,他还建议在此类案件中引入惩罚性赔偿机制。只有使违法成本大于收益,才会有效抑制此类大规模侵权行为。
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除