經濟觀察網 記者 洪小棠 網際網路的發展在給大眾生活帶來便利的同時,對個人信息安全的保護亦帶來新挑戰,而近一年來,工信部、央行等監管機構相繼開展了APP安全治理工作。
經濟觀察網記者根據工信部發布的共計七批《關於侵害用戶權益行為的APP通報》統計發現,在全部444款被通報的APP中,有21款金融APP因侵犯用戶權益遭到點名,其中涉及多家大型基金公司及頭部第三方基金銷售機構。
「有些金融機構只是在業務上意識到了要利用網際網路渠道,但是網際網路領域的合規措施沒有跟上,同時對工信部門的監管要求落實不到位。」一位公募人士稱。
「金融具有很強的外部性,金融機構尤其是經批准設立的持牌機構使用APP展業時,應該滿足相應的監管和要求,這樣才能夠保證金融主業的穩定開展。」上述公募人士表示。
記者統計發現,華夏基金、天弘基金、匯添富基金、博時基金,以及展恒基金和好買基金等第三方銷售機構赫然在列。
軟體名稱
企業名稱
所涉問題
天弘基金
天弘基金管理有限公司
超範圍收集個人信息
展恒基金
北京展恒基金銷售股份有限公司
過度索取權限
帳號註銷難
現金寶
匯添富基金管理股份有限公司
過度索取權限
華夏基金管家
華夏基金管理有限公司
私自收集個人信息
超範圍收集個人信息
私自共享給第三方
博時基金
博時基金管理有限公司
不給權限不讓用
儲蓄罐
上海好買基金銷售有限公司
帳號註銷難
數據來源:工信部
同時,這些被點名的機構所運營的客戶端主要問題體現在過度收集個人信息、索取權限等問題上。
例如,華夏基金開發的華夏基金管家APP問題反映在私自收集個人信息、超範圍收集個人信息、私自共享給第三方等三大方面。
無獨有偶,天弘基金開發的天弘基金APP也存在超範圍收集個人信息的情形;匯添富基金開發的現金寶APP亦存在過度索取權限的問題;而博時基金開發的博時基金APP則出現了「不給權限不讓用」的問題。
此外,作為第三方銷售機構的北京展恒基金銷售股份有限公司開發的展恒基金APP和上海好買基金銷售有限公司開發的儲蓄罐APP分別因過度索取權限、帳號註銷難等問題被監管通報。
與此同時,去年12月,央行亦曾發布了《移動金融客戶端應用軟體安全管理規範》(以下簡稱《規範》),要求金融機構按照《規範》對APP進行整改。
根據《規範》,針對一些金融機構客戶端軟體存在的安全防護能力參差不齊、超範圍收集個人信息、仿冒釣魚現象突出等問題,要積極推動金融APP實名備案的全覆蓋。
據中國網際網路金融協會12月24日公布的一項調查顯示,絕大多數消費者認可的數字金融的產品和服務,但認為在個人信息安全等方面均急需加強,調查顯示,消費者使用最多的數字金融服務就包括了網際網路基金,同時支付、信用貸款、消費貸款、網際網路保險等也是消費者使用較多的場景。
「一些公募機構及銷售機構可能在系統建設上重視程度或者信息安全意識還有待進一步提高。」一位大型公募機構人士表示,「在數位化金融時代,軟體系統的安全問題、合規問題很有可能帶來比較嚴重的後果,因此數位化方面的合規也應該納入到公募機構及銷售機構整體的合規框架裡。」