中國消費者報報道(記者聶國春) 近日，網(wǎng)信辦對84款A(yù)PP違法違規(guī)收集使用個人信息的情況進行了點名通報，其中涉及36款安全管理類APP、48款網(wǎng)絡(luò)借貸類APP。所涉違法違規(guī)行為包括未經(jīng)用戶同意收集使用個人信息，收集與其提供服務(wù)無關(guān)的個人信息等。

被通報APP須限期整改

記者注意到，被通報的48款網(wǎng)絡(luò)借貸類APP中，運營方不乏知名銀行和持牌消費金融機構(gòu)。例如平安銀行(平安貸款)、招商銀行(招貸)、平安消費金融、招聯(lián)消費金融(招聯(lián)好期貸)、馬上消費金融(安逸花)、中原消費金融等。

也有一些網(wǎng)絡(luò)小貸公司的APP。例如還唄(重慶分眾小貸)、榕樹貸款(廣州數(shù)融互聯(lián)網(wǎng)小貸)、萬達普惠(廣州萬達普惠網(wǎng)絡(luò)小貸)、民生助粒(武漢民商惠小貸)、萬達貸(重慶萬達小貸)、中安信業(yè)(深圳中安信業(yè)小貸)等。

一些在美股上市的互金公司旗下貸款A(yù)PP也榜上有名。例如360數(shù)科旗下APP“360借條”、樂信旗下“分期樂”、小贏科技旗下 “小贏卡貸貸款借錢”、嘉銀金科旗下 “你我貸借款”、信而富旗下APP“信而富”等。

此外，閃銀、無憂借條等科技公司的APP也被點名通報。

通報指出，針對檢測發(fā)現(xiàn)的問題，相關(guān)APP運營者應(yīng)當(dāng)于通報發(fā)布之日起15個工作日內(nèi)完成整改，逾期未完成整改的將依法予以處置。

違規(guī)收集個人信息泛濫

記者梳理發(fā)現(xiàn)，48款網(wǎng)絡(luò)借貸APP存在的主要問題有：“違反必要原則和《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》，收集與其提供的服務(wù)無關(guān)的個人信息等”“未經(jīng)用戶同意收集使用個人信息等”“未明示手機使用個人信息的目的、方式和范圍”等。

其中，18款A(yù)PP涉及未經(jīng)用戶同意收集使用個人信息，包括360借條、平安好貸、51公積金借款、中原消費金融-貸款借錢、平安消費金融等。36款A(yù)PP設(shè)計違反必要原則，收集與其提供的服務(wù)無關(guān)的個人信息，包括平安好貸、分期樂、安逸花等。3款A(yù)PP涉及未公開收集使用規(guī)則以及未按法律規(guī)定，提供刪除或更正個人信息功能，分別是貸款俠-借款貸款、借錢用、速易貸借款。贊分期APP則涉及未公開收集使用規(guī)則，并且未明示手機使用個人信息的目的、方式和范圍等。

記者了解到，此前也有多家機構(gòu)對金融APP違規(guī)收集個人信息進行了通報。2020年12月，國家計算機病毒應(yīng)急處理中心監(jiān)測發(fā)現(xiàn)，興業(yè)銀行、內(nèi)蒙古農(nóng)信、內(nèi)蒙古銀行、海峽銀行、鄂爾多斯銀行6家銀行APP“未向用戶明示申請的全部隱私權(quán)限，涉嫌隱私不合規(guī)”。今年4月，廣東省通信管理局檢查中發(fā)現(xiàn)，多家銀行APP未完成整改，包括廣州農(nóng)商行的珠江直銷銀行APP、廣東南粵銀行APP、微眾銀行的微眾企業(yè)愛普APP等，所涉問題分別為違規(guī)收集個人信息;違規(guī)收集個人信息、APP強制、頻繁、過度索取權(quán)限;違規(guī)收集個人信息、超范圍收集個人信息。

收集和使用規(guī)范亟待建立

數(shù)據(jù)應(yīng)用得當(dāng)能夠提升金融服務(wù)精準(zhǔn)性、可得性和普惠性，數(shù)據(jù)應(yīng)用不當(dāng)則會引發(fā)新的風(fēng)險，擾亂市場秩序、侵犯消費者權(quán)益。在中國人民大學(xué)普惠金融研究院研究員顧雷看來，當(dāng)前，大眾金融信息保護意識薄弱、相關(guān)法規(guī)缺失，金融類APP在用戶數(shù)據(jù)收集、存儲和使用上存在諸多違法違規(guī)現(xiàn)象。做好數(shù)據(jù)治理、強化信息保護、破解數(shù)據(jù)安全之困是金融科技發(fā)展過程中亟待解決的關(guān)鍵課題。

顧雷在接受本報記者采訪時表示，從立法層面，對于APP開發(fā)者、運營者，必須有針對性地規(guī)范個人信息收集和使用規(guī)則，完善責(zé)任追究制度和救濟渠道，構(gòu)建個人金融信息保護法律框架，強化監(jiān)督管理職能。從監(jiān)管層面，各監(jiān)管部門之間應(yīng)建立和完善信息共享機制，建立協(xié)調(diào)機制，加大對違法違規(guī)行為的打擊力度。

據(jù)了解，4月26日，工信部會同公安部、市場監(jiān)管總局起草的《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護管理暫行規(guī)定》開始征求意見，征求意見截至5月26日。此前，央行在發(fā)布《商業(yè)銀行法(修改建議稿)》并公開征求意見時，新增了“客戶權(quán)益保護”章節(jié)，對商業(yè)銀行營銷、信息披露、風(fēng)險分級與適當(dāng)性管理、個人信息保護、收費管理等客戶保護規(guī)范作出具體規(guī)定。

那么，在相關(guān)法規(guī)出臺前，消費者該如何對違規(guī)收集信息說“不”呢?北京尋真律師事務(wù)所律師王德怡告訴記者，根據(jù)我國現(xiàn)行法律規(guī)定，消費者因個人信息被非法采集，想要維權(quán)十分艱難和復(fù)雜。

“一是舉證難，二是難以確定因果關(guān)系和損害程度及賠償標(biāo)準(zhǔn)。”王德怡建議，針對此類案件，可以參照環(huán)境侵權(quán)公益訴訟案件的處理方式，允許消費者協(xié)會向涉嫌侵權(quán)的APP經(jīng)營者提起公益訴訟。同時，他還建議在此類案件中引入懲罰性賠償機制。只有使違法成本大于收益，才會有效抑制此類大規(guī)模侵權(quán)行為。