日前,国家计算机病毒应急处理中心再次通报65款违规移动应用。事实上,南都·湾财社注意到自2024年以来,上述机构已经先后多次密集通报了多款违规移动应用,金融类APP成为其中的重灾区之一。
南都·湾财社梳理发现,2024年以来,共有28款金融类APP被“点名”,涉及63条违规事由。被通报的金融APP覆盖银行、证券、基金、信贷等多个领域,既有地方农商行的官方应用,也有知名互联网金融平台。
在金融数据与用户财产安全高度绑定的当下,这些违规金融APP犹如悬在用户头顶的利剑,随时可能侵犯用户权益。南都·湾财社对部分被点名的金融APP进行了回测,发现各家金融APP的整改情况并不相同,部分APP仍未完成整改。
2024年至今28款金融APP被“点名”
违规事由达63条
近日,国家计算机病毒应急处理中心通报了65款违规移动应用,经该中心检测,这些移动应用存在违法违规收集使用个人信息情况,包括无隐私政策、APP未在征得用户同意后开始收集个人信息或打开可收集个人信息的权限等违规情形。
事实上,自2024年以来,国家计算机病毒应急处理中心就加大了对违规APP的检测和治理力度,并定期通报违规移动应用。根据国家计算机病毒应急处理中心官网信息,从2024年3月21日至今,该中心一共发布了13次通报,涉及282款违规应用(含重复违规)。被通报的移动APP主要违规情况为存在隐私不合规行为和违法违规收集使用个人信息。
在金融科技加速发展的背景下,金融类APP已成为用户获取服务的重要渠道。然而,其合规性、数据安全性及隐私保护问题也愈发受到监管机构、行业组织与广大用户的广泛关注。
尽管监管持续趋严,但金融类APP的违规现象仍屡见不鲜。根据南都·湾财社记者统计,自2024年3月21日至2025年5月13日,在国家计算机病毒应急处理中心的13次通报中,以单条违规事由计算为一次通报,共有28款金融类APP被点名,累计达63次。
其中,《乐山商业银行》(版本3.31.6,应用宝)和《股票通》(版本6.5.2,豌豆荚)分别被通报5次,位列违规次数最多的金融APP。《乐山商业银行》的违规事由包括处理敏感个人信息未取得个人的单独同意、未向用户提供撤回同意收集个人信息的途径和方式等5项,《股票通》的违规事由则包括未采取相应的加密、去标识化等安全技术措施,及APP未在征得用户同意后开始收集个人信息或打开可收集个人信息的权限等5项。
此外,被通报次数较多的金融APP还包括:两个不同版本的《普益基金》分别被通报了4次和1次;《捷信金融》(版本34.53.2,应用宝)、《分期白条》(版本1.0.0,应用宝)等被通报了3次;《云掌财经》(版本11.1.2,历趣)、《携程金融》(版本3.5.8,多多软件站)等也被通报了2次。
金融APP整改进度不一
仍有违规APP正在整改
最新一期的通报中,国家计算机病毒应急处理中心指出,4月份通报的违法违规移动应用67款,经复测仍有31款移动应用存在问题。那么聚焦金融APP,整改情况又是如何?
南都·湾财社通过官方通报的渠道对被点名的金融APP进行了回测,结果来看,金融APP的整改情况并不一致,多数被点名的金融APP已经完成了违规事项的整改,但仍有部分金融APP仍未整改完成。
少数金融APP整改尚未完成。《移动白条》《天水秦州村镇银行》均被点名vivo应用商店的对应版本存在违规事由,湾财社记者回测时,对应渠道显示“开发者正在进行内部优化,暂不提供下载”。
也有金融APP进行了功能迁移,舍弃了旧版本。在通报中,《村镇银行(福建农商)》(版本1.3.2,vivo应用商店)因APP客户端向第三方提供个人信息未做匿名化处理等事由被点名,在最新的对应渠道中,则显示相关功能已迁移至《福建农信APP》。
此外,部分被点名的金融APP在对应渠道并未搜索到,或已下架仍未重新上架。《云端金融》(版本1.3.4.001,应用宝)因隐私政策未逐一列出APP收集使用个人信息的目的、方式、范围等违规事由被通报点名。湾财社通过应用宝搜索,并未找到对应的APP。
《张家口银行》(版本6.0.0,应用宝)同样被点名,湾财社搜索中,同样未在应用宝找到对应的APP,相关搜索显示的为《张家口银行企业手机银行》,但其版本号为2.0.3,与通报的版本差距较大,并不像是同一APP。
在上述金融APP外,多数的金融APP已经完成整改并更新版本。以《捷信金融》(版本34.53.2,应用宝)为例,在此前通报中,其因隐私政策未逐一列出APP收集使用个人信息的目的、方式、范围等而被点名。
在应用宝最新的34.54.0版本中,该APP列示了个人信息具体业务的对应功能场景,包括:1、打开和注册登录捷信金融APP;2、申请贷款/信贷额度;3、使用银行代扣;4、上传消费凭证;5、保障账户和系统安全;6、客服响应功能;7、个性化推送、维护/改进我们的产品/服务之必须。
此外,《捷信金融》(版本34.53.2,应用宝)还涉及未向用户提供撤回同意收集个人信息的途径、方式。在最新版本中,该APP在“我的-设置-系统权限设置”中列示了不同个人信息收集途径的撤回设置。
该APP同时在隐私政策中强调,如需要撤回其他类型授权,需拨打客服电话联系。该隐私政策同时指出,可以通过注销账户的方式,撤回通过捷信金融APP继续收集您个人信息的全部授权。
律师建议细化相关规定
加大监管和执法力度
随着金融科技的发展,数据收集和使用场景日益复杂,但部分金融APP普遍存在过度收集、强制索取权限、超范围使用个人信息等问题,这些行为侵犯了用户的知情权和选择权。
对于当下国内App违规仍较为频繁的原因,北京京都律师事务所林斐然律师向湾财社表示,从法律层面上看,我国已出台《网络安全法》《个人信息保护法》等法律法规,同时还有网警,网信部门等多个部门监督。但落地到实地仍存在不足,如对于一些具体场景的执法标准不够明确,像“默认勾选”等情况依然存在。用户投诉通道很多时候不够明确,对重复违规企业的处罚力度也有待进一步加大。
对于APP个人信息的获取动机,林斐然同时强调道,大部分还是为了用于精准营销,分析用户消费习惯以推送个性化广告,提高营销转化率。部分开发商利用数据进行用户画像,优化产品服务以提升竞争力,吸引投资者。当然,有一些小公司,还会出现个人信息被非法出售给数据中介流入黑市,用于电信诈骗等违法犯罪活动。这样的信息获取动作对于很多互联网公司是常态化动作,以前更甚。
林斐然同时强调了强化个人信息保护的重要性,他指出,措施上需要完善法律法规,进一步细化相关规定,明确执法标准。同时在执行层,提高相关部门技术水准,加大监管和执法力度。在用户层面要提高用户隐私保护意识,鼓励公众通过公益诉讼等方式行使权利,开放便捷的维权通道。
聚焦金融APP,林斐然强调道,金融APP离钱包更近,在这方面要加强用户身份认证管理,对交易过程要进行全程监控和风险预警,及时发现异常交易并采取措施。在数据存储和传输方面,需采用更高级的加密技术,防止数据泄露和被窃取。另外在实际操作中,人的管理也要同步跟进。需要强化内部管理,规范员工操作流程,建立信息防火墙,防止内部人员违规获取用户信息。
