數字金融加速推進，廣大用戶享受技術升級便利的同時，也面臨著個人信息泄露風險。近日，工業和信息化部(以下簡稱“工信部”)通報了2022年第一批侵害用戶權益的App。泰康保險集團股份有限公司(以下簡稱“泰康保險”)旗下泰康醫生App位列通報名單，所涉問題為App強制、頻繁、過度索取權限。記者梳理發現，該問題僅是金融類App肆意收集個人信息的冰山一角。

業內人士分析指出，泰康醫生等金融類App頻頻超范圍獲取權限和信息，一方面是因為線上營銷、風控等業務需要識別用戶畫像;另一方面，金融類用戶數據價值較高，也使得一些金融類App超限收集甚至違規使用數據。

泰康醫生App被“點名”，公司回應：25號前完成整改

隨著數字金融的快速發展，越來越多的金融類App“走入”用戶的手機中，保險投保理賠、銀行轉賬貸款，各類業務足不出戶就能“一鍵”輕松搞定，但生活越來越便捷的同時，也面臨著個人信息泄露的風險。

2月22日，記者注意到，近日工信部通報了2022年第一批侵害用戶權益的App。工信部表示，依據《個人信息保護法》《網絡安全法》等法律法規，組織第三方檢測機構對移動互聯網應用程序(App)進行檢查，截至目前，尚有107款App未完成整改。同時，檢測過程中發現，13款內嵌第三方軟件開發工具包(SDK)存在違規收集用戶設備信息的行為。

這其中，泰康保險旗下泰康醫生App位列通報名單，所涉問題為App強制、頻繁、過度索取權限。工信部要求這些App及SDK應在2月25日前完成整改落實工作。

記者在華為應用市場檢索發現，泰康醫生App是泰康人壽客戶的健康醫療綜合服務平臺，開發者是泰康保險。截至2022年2月22日，有1232萬次安裝。

對于泰康醫生App被通報，泰康保險方面回應表示，公司高度重視客戶隱私保護和信息安全，所涉及問題已和工信部溝通并獲取檢測報告，將根據報告指出的問題在本月25號前完成相應的整改。

泰康醫生App實非個例，近些年金融類App違規收取用戶信息相關案例層出不窮。有媒體數據顯示，僅從2020年初到2021年3月，就有79款金融類App被工信部及其下屬部門通報，包含銀行、保險、證券、基金、支付、消金、信貸等多種類型，所涉問題主要是違規收集用戶信息、隱私政策不合規。

例如，2021年8月，國家計算機病毒應急處理中心通報，14款移動應用存在隱私不合規行為，《中國人保》(版本5.19.1，vivo應用商店)未向用戶明示申請的全部隱私權限，涉嫌隱私不合規。2021年7月，大連銀行手機App、錦州銀行旗下的“錦商之家”和某金融旗下手機應用軟件均因為違規收集個人信息整改不到位，被工信部通報。

為何金融類App頻頻出現超范圍獲取權限、違規收集用戶信息等情況?零壹研究院院長于百程分析指出，隨著個人用戶對App使用的頻繁，個人隱私保護問題愈發重要。金融類App頻發上述問題，是因為線上營銷、風控等業務需要識別用戶畫像，較多的信息獲取有利于更精準做出用戶識別，金融類用戶數據價值較高，也使得一些金融類App超限收集甚至違規使用數據。

相關立法不斷完善，金融類App用戶信息收集監管趨嚴

用戶個人信息泄露絕非“兒戲”。于百程表示，App過度收集用戶隱私信息，侵害了個人的合法權益，如果違規使用、買賣或信息泄露，用戶輕則被垃圾信息和電話騷擾，重則被冒名辦理業務，甚至被詐騙，引發財產損失和安全性問題。

近些年，國家對于網絡信息安全越來越重視。2017年6月1日，《網絡安全法》開始施行?！稊祿踩ā纷?021年9月1日起施行。《個人信息保護法》自2021年11月1日起施行。

“從網絡安全到數據安全，再到個人信息保護，從這些法律法規的出臺，可以看到我國網絡安全相關的法律體系在逐漸完善。”某互聯網保險公司網絡安全相關負責人肯定道。

金融監管部門對金融機構違規獲取用戶信息等問題的整改也在持續加碼。2019年9月，央行發布《中國人民銀行關于發布金融行業標準加強移動金融客戶端應用軟件安全管理的通知》，要求金融機構采取有效措施加強客戶端軟件個人金融信息保護。收集、使用個人金融信息時應遵循合法、正當、必要的原則。

2021年2月施行的《互聯網保險業務監管辦法》，要求保險機構收集、處理及使用個人信息，應征得客戶同意，獲得客戶授權。未經客戶同意或授權，不得將客戶信息用于所提供保險服務之外的用途等。

易觀分析金融行業高級分析師蘇筱芮表示，金融類App治理工作已取得良好的階段性成果，各種金融類App的規范管理邁向正軌。監管對App違規收集個人信息等問題整治工作進一步細化，體現了App監管監測合規工作的連續性及對違規行為的“零容忍”的態度。但近年來，金融類App違規收集個人信息等問題依然存在，預計2022年金融類App通報整治力度也將加大。

于百程表示，數據是數字經濟時代的石油，是互聯網企業做用戶運營的基礎，但是必須以合法合規為前提，通過違規收集個人信息進行業務開展支撐的方式也不可持續。在《網絡安全法》《數據安全法》《個人信息保護法》等頂層法律落地后，個人隱私保護成為企業不可逾越的“紅線”，合規收集和使用數據也成為App的基本要求。

法律“紅線”已經劃出，金融機構該如何端正自身、依法依規讀取權限和用戶個人信息?蘇筱芮表示，從業機構需要及時關注法律法規，及時按照監管要求做好各項備案與整改工作。從監管信號判斷，信息安全與隱私保護已成金融監管日常課題，建議各機構充分重視監管信號，成立專項組來穩步推進技術方面的合規工作，在信息傳輸共享以及個人信息的保護方面有所作為。

廣大用戶在使用金融類App時，又該注意哪些問題，才能妥善保護個人信息不被違規收集?于百程表示，對于個人來說，要使用金融機構官方的App，在信息授權時注意辨別，非必要不授權，不要盲目下載和使用金融類App。有精力也可以多注意注冊協議和隱私條款，回避條款不合理的App。

上述保險公司網絡安全相關負責人提示稱，個人信息保護是個長期的事情，目前有一些相關的標準、指南出臺，可供廣大用戶參考自評，包括《App違法違規收集使用個人信息自評估指南》《移動互聯網應用程序(App)收集使用個人信息自評估指南》等。(記者陳婷婷李秀梅)