24款APP涉嫌违规收集个人信息 多家银行应用在列

1月13日，据新华社消息，国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现多款违法、违规有害移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。

从涉嫌违规、违法案由来看主要包括两方面原因：

其一，未经用户同意收集个人隐私信息，涉嫌隐私不合规。例如，《深圳航空》（版本5.3.1）、《遨游旅行》（版本5.6.2）、《筐鲜生采购端》（版本1.2.1）。

其二，未向用户明示申请的全部隐私权限，涉嫌隐私不合规。例如，《12306买票》（版本2.3.11）、《订票助手12306高铁抢票》（版本8.1.2）、《抢火车票》（版本8.0.0）、《高铁票务》（版本8.1.2）、《高铁管家》（版本7.3.1）、《铁友火车票-12306抢票》（版本9.0.0）、《飞常准》（版本4.8.1）、《航旅纵横》（版本5.1.3）、《东方航空（5.770, 0.09, 1.58％）》（版本7.3.13）、《山航掌尚飞》（版本4.10.1）、《飞行加》（版本3.4.11）、《快票出行》（版本2.6.8）、《12306买火车票》（版本8.5.89）、《搜狗浏览器》（版本5.25.9）、《搜狗搜索》（版本7.3.5.2）、《民生银行（6.380, 0.03, 0.47％）》（版本5.12）、《兴业银行（19.840, 0.14, 0.71％）》（版本5.0.4）、《内蒙古农信》（版本2.4.6）、《内蒙古银行》（版本2.0.4）、《海峡银行》（版本2.4.8）、《鄂尔多斯（9.020, 0.01, 0.11％）银行》（版本3.1.0）。

记者注意到，本次被通报的24款APP中，出现多家银行的身影，分别为民生银行、兴业银行、内蒙古农村信用社、内蒙古银行、海峡银行及鄂尔多斯银行。

“在过去的2019年，个人用户信息保护问题被监管层屡次提及，四部门还先后发布了《关于开展App违法违规收集使用个人信息专项治理的公告》、《App违法违规收集使用个人信息行为认定方法》等文件，不仅对各项违规行为进行了更细致的分类，也通过各类数字标准明确违法、违规的认定标准，使条款更为细致清晰。”麻袋研究院高级研究员苏筱芮对《国际金融报》记者表示，目前，行业内的确存在个别金融相关的APP未能合规收集、使用用户信息，且具有将用户隐私信息泄露给外部第三方机构的嫌疑。

“伴随着《App违法违规收集使用个人信息行为认定方法》等监管文件的下发，2020年监管层对于违规行为的认定将更为细致，监管手段将有所加强，预计今年不合规APP将会遭到大力整顿。”苏筱芮称。

对于消费者该如何确保自己的合法权益，苏筱芮认为，消费者要从三方面入手：首先应当树立起保护好自身生物信息的意识，对于非必要场合尽量减少信息输出；其次，应当规范使用移动设备，避免因自身使用不规范导致信息泄露；最后，应当充分阅读隐私条款，对于强制读取、授权等情形，收集证据后予以投诉。