近日，國家互聯網信息辦公室等四部門聯合印發《常見類型移動互聯網應用程序必要個人信息范圍規定》的通知（以下簡稱《規定》），明確移動互聯網應用程序（App）運營者不得因用戶不同意收集非必要個人信息，并將自今年5月1日起施行。

《規定》明確了39種常見類型App的必要個人信息范圍。其中對網絡支付、網絡借貸、投資理財和手機銀行四種金融類App可收集的個人信息范圍作出了明確界定。

小花科技研究院高級研究員蘇筱芮對《證券日報》記者表示，“去年12月份，監管部門曾下發《常見類型移動互聯網應用程序（App）必要個人信息范圍（征求意見稿）》，彼時App有38類，此次定稿不但增添了演出票務類，而且在具體應用場景方面也有所擴展，例如實用工具類中新增星座性格測試等，總體看，文件對常見39類App的必要個人信息范圍提出規范要求，既有助于明晰監管思路，也便于機構后續依規遵照執行?！?/p>

規范金融類App收集范圍,未包括位置信息、通訊錄等方面

近年來，移動互聯網應用程序（App）得到廣泛應用，在促進經濟社會發展、服務民生等方面發揮了重要作用。同時，App超范圍收集、強制收集用戶個人信息普遍存在，用戶如果拒絕分享個人信息就無法安裝使用。

零壹研究院院長于百程對《證券日報》表示，“隨著個人用戶對App頻繁使用，個人隱私保護問題愈發嚴重。其中，App超范圍收集個人信息比較普遍，違反必要原則、強制收集與業務無關的個人信息事件層出不窮，出臺相關監管政策十分有必要?！?/p>

值得關注的是，《規定》中網絡支付、網絡借貸、投資理財等金融類App必要個人信息的收集范圍均未包括通訊錄、位置信息、相機等方面。此前，網絡借貸App用戶曾因通訊錄等信息暴露，被暴力催收所擾。

具體來看，網絡借貸類基本功能服務為“通過互聯網平臺實現的用于消費、日常生產經營周轉等的個人申貸服務”，必要個人信息包括：注冊用戶移動電話號碼；借款人姓名、證件類型和號碼、證件有效期限、銀行卡號碼。投資理財類基本功能服務為“股票、期貨、基金、債券等相關投資理財服務”，必要個人信息包括：注冊用戶移動電話號碼；投資理財用戶姓名、證件類型和號碼、證件有效期限、證件影印件；投資理財用戶資金賬戶、銀行卡號碼或支付賬號。

網絡支付類的必要個人信息包括：注冊用戶移動電話號碼；注冊用戶姓名、證件類型和號碼、證件有效期限、銀行卡號碼。

于百程指出，“在金融類App中，網絡支付和網絡借貸在業務中所需收集的必要個人信息是不同的，因為二者業務不同?！?/p>

監管力度正在加大

事實上，App過度收集用戶隱私信息，侵害了個人的合法權益，如果違規使用、買賣或信息泄露，個人用戶輕則被垃圾信息和電話騷擾，重則被冒名辦理業務，甚至被詐騙，引發財產損失和安全性問題。同時，App強制授權、過度索權、超范圍收集個人信息的現象大量存在，違法違規使用個人信息的問題也較為突出。

早在2020年11月份，廣東省通信管理局就曾發布通報稱，加強對屬地App的監督檢查，建設App監管平臺，并委托第三方專業機構進行檢測，累計檢測5千余款App，共發現疑似存在問題App237款，經核驗確定問題App88款。其中包含多款支付機構等金融App。

根據通報，被查處的App存在兩方面問題，一是App及其后臺服務器存在“明文存儲密碼”“反編譯”“SQL注入”等數據安全隱患問題；二是違反用戶個人信息保護規定，包括“未公開明示收集規則”“默認勾選同意隱私協議”“未列明所集成SDK及其采集信息”“為注銷賬號、刪除個人信息設置障礙”“未經用戶同意共享給第三方”等侵犯用戶對其個人信息處理享有的知情權、決定權，以及違反最小必要原則超前、超需、超頻索取權限或采集信息，甚至不給必需權限不讓用等強迫行為。

博通咨詢金融行業資深分析師王蓬博對《證券日報》記者表示，目前監管部門對App通報及處罰監管力度正在加大。他對《證券日報》記者表示，“一方面，我國相關的法律法規正在不斷完善，對于App的合規標準在不斷提高；另一方面，為了保障消費者的合法權益，監管在處罰及通報力度上也在不斷加強力度?！?/p>

蘇筱芮表示，種種監管信號表明，未來監管部門將加大對數據方面違法行為的整治及處罰力度，從源頭上杜絕潛在風險，保護客戶合法權益。

責任編輯：王煊