4月23日，工信部網站通報，多家銀行開發的APP侵害用戶權益并且未完成整改，包括廣州農商行開發的APP存在“違規收集個人信息”、廣東南粵銀行開發的APP存在“違規收集個人信息，APP強制、頻繁、過度索取權限”、前海微眾銀行開發的APP存在“違規收集個人信息、超范圍收集個人信息”。

工信部通報指出，依據《網絡安全法》《電信條例》《電信和互聯網用戶個人信息保護規定》等法律法規，按照《關于開展縱深推進APP侵害用戶權益專項整治行動的通知》工作部署，工信部近期組織第三方檢測機構對手機應用軟件進行檢查，重點督促游戲類、工具類存在問題的企業進行整改。至目前，廣東省通信管理局檢查發現仍有45款APP未完成整改。上述APP應在4月29日前完成整改落實工作。逾期不整改的，將依法依規組織開展相關處置工作。

工信部還表示，在2021年第一季度檢測中，騰訊應用寶、小米應用商店、OPPO軟件商店、華為應用市場和vivo應用商店發現問題數量分別占比14.22%、13.81%、12.80%、11.37%和11.17%，存在上架審核不嚴格，存量問題清理不徹底，登記核驗APP開發運營者信息不準確，誤導用戶下載等問題。已督促相關平臺企業進行全面整改，嚴格落實企業主體責任。

近年來，個人金融信息成為金融機構違規高發區。今年2月，廣東省通信管理局通報了215款APP被責令限期整改。其中，金融理財類12款。而在此次通報中，有7款前期通報整改未整改或整改不徹底的APP，包括小贏科技搖錢花、順豐金融、中郵錢包、萬聯e萬通4款金融類APP。

早在2020年12月，國家計算機病毒應急處理中心在“凈網2020”專項行動中通過互聯網監測發現，興業銀行、內蒙古農信、內蒙古銀行、海峽銀行、鄂爾多斯銀行六家銀行APP因“未向用戶明示申請的全部隱私權限，涉嫌隱私不合規”被點名。

“之所以屢禁不止，一是APP經營機構的合規意識淡薄，在安全隱患問題上存在疏漏；二是機構存在一定程度的僥幸心理，以為不開展合規工作、打折完成合規工作可以渾水摸魚。”研究人士蘇筱芮對第一財經記者表示。

蘇筱芮稱，被點名機構出現整而不改的情況，推測主要有如下情形：機構內部管理混亂，出現問題后沒有明確的責任人；機構對合規要求的理解存在偏差，或是技術水平低下，達不到監管要求。建議從制度方面進行完善，建立起系統化的APP合規管理架構，明確相關責任人，此外，對于“失聯類”“僵尸類”APP建議盡早從應用市場下架處理，以免淪為不法分子牟利的工具。

另外，蘇筱芮表示，個人信息保護的完善并非一蹴而就，各商業機構及其合作伙伴應該從數據的采集、存儲、加工、傳輸、披露等環節規范用戶個人信息管理，例如采集前需征求用戶同意，必要時應采取去標識化原則等，通過制度及流程的梳理來加強內部管控，遵循“用戶授權、最小夠用、專事專用、全程防護”原則，對于其中的不規范信息管理行為及時糾偏。

作者：陳洪杰