针对网信办、工信部、公安部、市场监管总局点名今日头条、京东金融、云闪付等一批常见、常用的手机应用，超范围采集公民的个人隐私问题，央视《新闻周刊》话题给予了关注。主持人白岩松评论称，类似的点名批评，从今年1月开始已经开展了22次，一共有180多个网站被点名，但真正改变的有多少？对违法违规者，请真正的惩治，请让他们真的疼。

今年已有近50款互金类APP遭点名

据金融虎不完全统计，今年以来，至少已有近50款涉金融互金类APP遭到监管部门的点名，个别企业APP被点名超过2次。

今年9月15日，国家计算机病毒中心发布了《移动APP违法违规问题及治理举措》。其中，涉金融类应用方面，MOMO陌陌（版本8.18.7）、今日头条（版本7.2.7）、京东金融 （版本: 5.2.32）、云闪付（版本: 6.2.6）、分期宝（版本1.2）等5款下载量很高的应用均名列其中。

9月6日，广东省公安厅官方微博“平安南粤”日前曝光了42款存在违规行为APP。其中，在金融类App方面，日照银行、微贷网、湘财证券、鑫汇宝贵金属、口袋贵金属等5款App存在超范围收集用户信息等问题被列入名单。

8月14日，广东省公安厅网站发布“曝光7月份监测发现存在违规行为的44款APP”。金融虎注意到，互金类APP有4家被点名，分别为小牛在线、急用钱借钱、白鲸信用贷款，嘉联支付旗下的立刷APP也在被点名之中。

7月16日，App专项治理工作组点名40款App收集使用个人信息存在问题，其中17款互联网金融相关App在列，不乏行业内头部平台旗下产品。富途控股旗下富途牛牛、度小满金融旗下有钱花、趣店旗下来分期、安逸花、人人贷借款、闪电借款、PPmoney出借、老虎证券、拉卡拉、及贷、借花花贷款、省呗、小花钱包、小赢卡贷、宜人贷借款、同花顺、悟空理财等均被点名。

根据曝光名单显示，小牛在线存在“读取用户联系人数据、读取用户通话纪录日志、允许应用程序录制音频”等超范围收集用户信息情况。同时，该APP有用户服务协议，但隐私政策未单列出来。急用钱借钱和白鲸信用贷款两款现金贷APP均存在“读取用户联系人数据和接受并读取用户短信内容”的超范围收集用户信息情况。曝光名单显示，这两款APP均由南京剑齿虎信息科技有限公司负责运营。嘉联支付话下立刷APP存在“读取用户联系人数据、允许应用发送短信彩信，导致意外收费、允许应用程序录制音频”等超范围收集用户信息情况。同时，该APP无隐私政策。

7月11日，App专项治理工作组通报30款APP违规收集个人信息，中国银行手机银行、趣店、快贷、旺信、人人等5款涉金融类APP被点名。

7月8日，工信部发布通告显示，2019年第一季度，对100家互联网企业106项互联网服务进行抽查，发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题，相关企业已被责令整改。包括暴风金融、51人品贷、融360、麦芽贷、九秒贷、布丁小贷、水象分期等7款类金融网贷APP被通报点名。

暴风金融因未公示用户个人信息收集、使用规则，未提供账号注销服务被点名。51人品贷则因未经用户同意收集个人信息被点名。融360因未经用户同意收集个人信息，未明确告知用户收集、使用信息的目的、方式和范围及误导用户同意收集使用个人信息三项原因被点名。应用宝中的麦芽贷、九秒贷、布丁小贷、水象分期等类金融机构在违规类中被点名，原因均为未经用户同意，收集、使用用户个人信息。

今年1月2日，中国互联网协会通报14款APP存在过度收集用户个人信息、未经用户同意收集使用用户个人信息等问题。其中，信用金卡、你我贷、猪宝钱包、美期分期、信用白条、安逸花、掌e贷、宜人贷等8款互金类APP所属企业被指未到场参会，要求上述企业尽快与协会联系，确认收集、使用用户个人信息方面存在的问题。

白岩松：对违法违规者让他们真的疼

我们的生活跟手机、网络越来越亲近，但它们是否安全呢？白岩松在央视《新闻周刊》节目开始就指出，本周，国家网络安全宣传周，一份来自权威机构对20万中国网民的调查报告披露：我国近一半网民认为网络不是那么安全。其中得分比较低的两个指标，一个是近40%的网民认为个人信息泄露非常多和比较多，另一个是，近20%的网民认为互联网企业履行安全责任情况不太好或非常不好。同样是这一天，网信办、工信部、公安部、市场监管总局点名今日头条、京东金融、云闪付等一批我们常见、常用的手机应用，超范围采集公民的个人隐私。而类似的点名批评，从今年1月开始已经开展了22次。力度算大，但为何仍屡禁不绝？我们的个人信息，怎样更好保护，避免裸奔？企业和个人，又都该做些什么？

白岩松称，在互联网法律逐渐完善的过程中，哪些用户信息是企业可以获取的，哪些是不能碰的，获取到的信息要尽到怎样的保护责任，类似的规定当然是在不断细化，有了规则，企业就要去遵守。而另一方面，互联网用户对自己个人信息要有保护意识，这也很重要。有这么一组数据，我国6-14岁的未成年网民大概是1.7亿，互联网的普及率超过93%，对于00后的他们来说，学习、娱乐、社交等等，基本都在互联网上完成。2019年青少年蓝皮书给出提醒：因为防范意识不强，未成年人相关数据已经被大量采集并通过网络获取、储存。针对这一问题，今年10月1日，我国首部针对儿童网络保护的立法，《儿童个人信息网络保护规定》将实施，这里面具体有哪些信息？能否让这些互联网的小用户和监护人真正培养起安全保护意识？又能让成年人在网络安全上学到些什么？

白岩松追问到，我们大多知道手机上的各种应用程序对我们个人信息和隐私的获取已经非常过分了，但现实是：比我们想象的更加过分。比如根据我们看手机的角度，能了解我们的视力状况，比如根据我们每天拿手机，行走等等很多因素确定我们的运动习惯和健康。还有麦克风授权扮演着对我们一定的监听角色，然后推荐你感兴趣的东西等等等等。这次被点名的应用程序当中还有金融领域的，这就格外让我们担心与财产有关的安全问题。其实往深了说，企业越来越多的信息数据都上了云，这会不会成为黑客公布攻击的新目标，连带着我们都成为受害者？

白岩松最后评论指出，这一次对一些知名公司的点名是来自于一个专项行动。这个专项行动，始于今年的1月份，主要针对的是违法违规收集使用个人信息。这4个部门都具有相当大的影响力：是网信办，工信部，公安部和市场监管总局，但4个部门联合起来，却似乎没对有关公司产生足够的震慑力。1月份以来，点了22次名，一共有180多个网站被点名，但真正改变的有多少？这一次点名的除了其中的一个应用程序，其它的连回应都很少有。如果犯了错的，惩治时不能让它真疼，毫无疑问错会再犯。而个人隐私保护，我们现在如何看重它都不为过，因为有些应用程序对我们个人信息的采集已经超乎了我们的想象，也有着更大的危险。所以对违法违规者，请真正的惩治，请让他们真的疼。

监管深化：将明确可收集的最少信息

今年5月底，国家互联网信息办公室会同相关部门研究起草了《数据安全管理办法(征求意见稿)》。《办法》要求，网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。个人信息主体同意收集保证网络产品核心业务功能运行的个人信息后，网络运营者应当向个人信息主体提供核心业务功能服务，不得因个人信息主体拒绝或者撤销同意收集上述信息以外的其他信息，而拒绝提供核心业务功能服务。

而工信部此前印发的《电信和互联网行业提升网络数据安全保护能力专项行动方案》，明确要深化APP违法违规专项治理，持续推进APP违法违规收集使用个人信息专项治理行动。

今年7月初，App治理工作组曾通过微信发布文章，App违法违规收集使用个人信息举报平台共收到网民举报信息6000余条，涉及1900余款App，其中与金融借贷类App相关的举报信息有1800余条，占比超过30%，涉及的App达800余款。涉及违法违规收集使用个人信息密切相关的问题有： 无隐私政策、无法注销账号、强制获取收集个人信息的系统权限(如通讯录)。 与上述问题相关的举报信息约400余条，占比26%。

其中，诸多金融借贷APP为逃避相应的审核机制，无法在主流应用商店中找到。要下载这些App需要靠搜索引擎、第三方链接、群组转载、卡片扫码等方式。还有一些其方式更为隐蔽，先在应用商店上线一个版本，用户下载后便强制更新App，新版本的App名称、版本号、UI界面皆与原版不同，借此逃避追查。除此之外，还有一种常见套路，为一个App穿上不同的“马甲”，且马甲名称天天变化，甚至有些服务器位于境外，这样App就可以无惧下架、封锁等监管手段。

据金融虎了解，今年8月上旬，全国信息安全标准化技术委员会发布关于开展国家标准《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》征求意见工作的通知，面向社会公开征求意见。同时，草案附录规定了网络支付、金融借贷等21种常用服务类型可收集的最少信息。

附录内容显示，网络支付类为用户提供在收付款人之间转移货币资金的服务(如非银支付、网银支付)，包括支付、提现、转账、账单等功能。该服务类型的最少信息包括网络日志、手机号码、客户操作行为、交易信息、账号信息、银行账户信息、交易身份验证信息等。

免费加盟代理请联系于经理17601315811（有返佣）

Tags：[db:TAG标签](26790)

转载请标注：信息网——今年已有近50款涉金融互金类APP违规遭点名