APP违规遭通报这几家银行竟然在列！侵害用户权益金融机构为何屡踩红线？( 二 )

彼时，工信部通报2020年第三批侵害用户权益的APP名单中区，共有12款理财、小贷APP名列其中，主要涉及的问题包括私自、超范围收集个人信息，过度索取权限，私自共享给第三方等情况。其中除了微众银行的小鹅花钱之外，还有比如：
天弘基金存在超范围收集个人信息的问题；
展恒基金存在过度索取权限、账号注销难的问题；汇添富基金旗下的现金宝存在过度索取权限的问题；
华夏基金管家存在私自收集个人信息、超范围收集个人信息、私自共享给第三方的问题；
好买基金旗下储蓄罐APP存在账号注销难的问题；博时基金存在不给权限不让用的问题；
小花钱包涉及私自收集个人信息、账号注销难的问题；
还呗存在私自共享给第三方的问题；
交行信用卡APP“买单吧”存在强制用户使用定向推送功能、不给权限不让使用、过度索取权限、账号注销难的问题；
和讯财经、和讯期货存在私自共享给第三方的问题。
今年3月12日，工信部公布《关于侵害用户权益行为的APP通报》中，我来数科被通报原因是违规收集个人信息。而我来数科是创办于香港的金融科技集团WeLab旗下平台，除了在内地、香港、印尼等地为用户提供消费信贷及经营贷款等金融服务，WeLab在中国香港拥有线上贷款平台WeLend和虚拟银行WeLab Bank牌照。
今年2月，广东省通信管理局通报了215款APP被责令限期整改。其中，金融理财类12款。而在此次通报中，有7款前期通报整改未整改或整改不彻底的APP，包括小赢科技摇钱花、顺丰金融、中邮钱包、万联e万通4款金融类APP 。
2020年12月，国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现，兴业银行、内蒙古农信、内蒙古银行、海峡银行、鄂尔多斯银行6家银行APP因“未向用户明示申请的全部隐私权限，涉嫌隐私不合规”被点名。
“不是只有金融领域，不仅仅是金融类APP，甚至蔓延到整个互联网行业，都经常有金融类、生活服务类、游戏娱乐类APP涉嫌违规采集甚至交易用户个人信息的风险事件发生，从2019年开始，针对用户个人信息安全监管出重拳，从定规矩、颁法令到落地执行，这也是从法规到执行层面逐步完善过程的必经阶段。”一家业内知名反欺诈科技公司资深安全产品经理告诉采访人员。
在他看来，相比其他信息，“用户的金融要素信息，如身份证号手机号证件信息、账户信息、财产信息等，涉敏，而且往往和个人金融安全高度相关，也因此如果被有心分子盗用作为交易资源的话，它的‘商业价值’是最高的，所以会被重点关注。”
哪些个人金融信息“涉敏”？
北京大学数字金融研究中心副主任黄卓告诉券商中国采访人员，关于数据使用的边界，不光是中国数字金融发展的问题，也是全世界都非常关注的重要问题。相对来说，在发达国家或者欧美市场，相关立法和政策规定会完善一点就会相对严格。但是对大数据的使用、把数据作为资产进行交易，涉及到的数据所有权、采集合规、利益分配等问题，是全世界正在探索中、而尚无定论的问题。
尽管在业内人士看来，金融行业APP关于信息使用的安全规范并不是一朝一夕，需监管方、各类APP应用商店运营者、APP运营方及机构多方参与治理。但可以看到，监管层对于个人信息安全保护力度正在不断加强，尤其是个人金融信息保护领域，经历过去两年的金融科技大数据公司整顿风暴之后，相关信息保护规在完善。
此前，央行就对移动金融APP安全问题发文，从提升安全防护、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、强化行业自律5个方面进行了管理规范，并对备受关注的个人金融信息保护划定了四大红线。

APP违规遭通报 这几家银行竟然在列！侵害用户权益 金融机构为何屡踩红线？( 二 )

APP违规遭通报这几家银行竟然在列！侵害用户权益金融机构为何屡踩红线？( 二 )