你用的App安全么?券商App整改动真格,先按通知自查,工信部还要抽查!五种采集信息行为被禁,数十家曾遭点名
App个人信息安全整改已步入“深水区”。
日前,上海有部分券商收到了要求自查是否出现违法采集公民个人信息的情形。但对整个行业来说,这并非新鲜事,虽然很多券商都没有收到正式通知,但全行业早就陆续自发进行自查并整改。
一位北方中型券商相关负责人了解的行业情况表明,各家券商大都在11月11日之前在App上增加隐私协议,在隐私协议里会把收集的内容、用途及保密方式描述清楚。如果已经与投资者签署过隐私协议的,会在App显著地方让客户查看。
据工信部相关通知文件显示,11月11日起至11月末,是工信部的监督抽查阶段,工信部将组织第三方检测机构对App进行技术检测和检查,重点抽测与群众生活密切相关、下载使用量较大的App产品和分发平台。下个月,工信部将对存在问题的App进行统一通报,依法处理。
此前,老虎证券、同花顺等数十家互联网企业已因相关违法事项被工信部责令整改。详情请查看:《老虎证券、富途牛牛、同花顺等40款APP被监管点名,使用这些APP要注意了!网民严重吐槽五大问题》。对于证券行业App服务商来说,目前理应准备就绪,迎接工信部的监督抽查。
日前,上海有多家券商收到了要求自查是否出现违法采集公民个人信息的情形。
根据上述要求,APP运营企业等网络服务提供者不得出现5大类违法采集公民个人信息的情形,包括未公开收集使用规则,未明示收集信息的目的、方式和范围,未经用户同意收集使用个人信息等,要求各APP运营企业严格开展逐项自查,对存在涉嫌违法违规采集的行为或情形立即进行整改。
通知对每类违法采集个人信息的情形进行了详细列举。
一是不得存在“未公开收集使用规则”的情形。比如在APP中没有隐私协议,或者隐私协议中没有收集使用个人信息规则的相关内容;在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策。二是不得存在“未明示收集使用个人信息的目的、方式和范围”的情形。比如收集用户身份证号、银行账号、行踪轨迹等个人敏感信息,未同步说明目的;有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解等。
三是不得存在“未经用户同意收集使用个人信息”的情形。比如用户明确表示不同意后仍收集个人信息,或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用;以欺诈、诱骗等不正当方式误导用户同意收集个人信息或收集个人信息权限(如故意欺瞒、掩饰个人信息收集使用的真实目的);未通过APP隐私协议方式,仅通过手机自带操作系统提示授权访问用户个人信息。
四是不得存在“违反必要原则,手机与其提供的服务无关的个人信息”的情形。比如收集的个人信息类型或打开可收集个人信息的权限与现有业务功能无关;因用户不同意收集非必要个人信息,或打开非必要权限,拒绝提供业务功能;以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集其个人信息。
五是不得存在“非法获取公民个人信息”的情形。比如未经用户同意获取用户行踪轨迹信息、通信内容、征信信息、财产信息;未经用户同意获取用户住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息等。
记者了解到,虽然有部分券商近期收到了明确的通知,也有些券商至今未收到具体通知。但是对整个行业来说,早就陆续自发进行自查并整改。有北方大型券商本着履行社会责任的初衷,早已经进行了相应自查;也有北方中型券商相关负责人表示,没有收到正式通知,但行业内交流很多,大家互相通知,都陆续开展了自查并进行整改。
据该负责人了解的行业情况,各家券商大都在11月11日之前在App上增加了隐私协议,需要客户签署,在隐私协议里会把收集的内容、用途及保密方式描述清楚。
对投资者来说,之前没签署隐私协议的在打开App后就会要求签署,如果已经签署过隐私协议的,会在App某个地方让客户查看。
他也表示,券商App大都包含业务办理功能,所以会有信息收集的功能,但不会滥用,毕竟客户资料保密是内外规要求的。
App个人信息安全整改的大背景,要说到今年1月25日,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》。同时,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集使用个人信息专项治理工作组,推动APP违法违规收集使用个人信息评估工作。2019年5月5日,“App专项治理工作组”在其官网和官方公众号发布《App违法违规收集使用个人信息行为认定方法(征求意见稿)》,明确了七大认定方面、三十九项具体认定方法。
本月初有了最新进展。11月4日下午,工业和信息化部信息通信管理局组织召开App侵害用户权益行为专项整治工作启动部署会,将重点对违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账户注销设置障碍四个方面的8类问题开展规范整治工作。
工信部相关通知文件显示,专项整治时间为即日起至2019年12月20日,分三个阶段实施。
一是企业自查自纠阶段(通知印发之日起至11月10日)。App服务提供者对照前述8类问题认真开展自查,发现问题及时整改;App分发服务提供者组织对所分发App进行全面检查,对存在问题的违规应用软件予以督促整改,拒不改正的应组织予以下架处理。二是监督抽查阶段(2019年11月11日至11月30日)。工信部将组织第三方检测机构对App进行技术检测和检查,重点抽测与群众生活密切相关、下载使用量较大的App产品和分发平台。对群众反映强烈、难以接受、认为不合理的App,工信部将组织电信用户委员会、中国互联网协会以及相关媒体机构开展用户和专家评议。
三是结果处置阶段(2019年12月1日至12月20日)。工信部将对存在问题的App统一进行通报,依法依规予以处理,具体措施包括责令整改、向社会公告、组织APP下架、停止APP接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。
上述券商相关负责人表示,今年7月份以来,“App专项治理工作组”对100家互联网企业106项互联网服务进行抽查。其中,老虎证券、同花顺等18家互联网企业被工信部责令整改。工信部会联合各应用市场对App进行技术检测和检查,而券商App现在大都通过应用市场分发的。
券商中国是证券市场权威媒体《证券时报》旗下新媒体,券商中国对该平台所刊载的原创内容享有著作权,未经授权禁止转载,否则将追究相应法律责任。