互联网的发展在给大众生活带来便利的同时,对个人信息安全的保护亦带来新挑战,而近一年来,工信部、央行等监管机构相继开展了APP安全治理工作。
经济观察网记者根据工信部发布的共计七批《关于侵害用户权益行为的APP通报》统计发现,在全部444款被通报的APP中,有21款金融APP因侵犯用户权益遭到点名,其中涉及多家大型基金公司及头部第三方基金销售机构。
“有些金融机构只是在业务上意识到了要利用互联网渠道,但是互联网领域的合规措施没有跟上,同时对工信部门的监管要求落实不到位。”一位公募人士称。
“金融具有很强的外部性,金融机构尤其是经批准设立的持牌机构使用APP展业时,应该满足相应的监管和要求,这样才能够保证金融主业的稳定开展。”上述公募人士表示。
记者统计发现,华夏基金、天弘基金、汇添富基金、博时基金,以及展恒基金和好买基金等第三方销售机构赫然在列。
软件名称
企业名称
所涉问题
天弘基金
天弘基金管理有限公司
超范围收集个人信息
展恒基金
北京展恒基金销售股份有限公司
过度索取权限
账号注销难
现金宝
汇添富基金管理股份有限公司
过度索取权限
华夏基金管家
华夏基金管理有限公司
私自收集个人信息
超范围收集个人信息
私自共享给第三方
博时基金
博时基金管理有限公司
不给权限不让用
储蓄罐
上海好买基金销售有限公司
账号注销难
数据来源:工信部
同时,这些被点名的机构所运营的客户端主要问题体现在过度收集个人信息、索取权限等问题上。
例如,华夏基金开发的华夏基金管家APP问题反映在私自收集个人信息、超范围收集个人信息、私自共享给第三方等三大方面。
无独有偶,天弘基金开发的天弘基金APP也存在超范围收集个人信息的情形;汇添富基金开发的现金宝APP亦存在过度索取权限的问题;而博时基金开发的博时基金APP则出现了“不给权限不让用”的问题。
此外,作为第三方销售机构的北京展恒基金销售股份有限公司开发的展恒基金APP和上海好买基金销售有限公司开发的储蓄罐APP分别因过度索取权限、账号注销难等问题被监管通报。
与此同时,去年12月,央行亦曾发布了《移动金融客户端应用软件安全管理规范》(以下简称《规范》),要求金融机构按照《规范》对APP进行整改。
根据《规范》,针对一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题,要积极推动金融APP实名备案的全覆盖。
据中国互联网金融协会12月24日公布的一项调查显示,绝大多数消费者认可的数字金融的产品和服务,但认为在个人信息安全等方面均急需加强,调查显示,消费者使用最多的数字金融服务就包括了互联网基金,同时支付、信用贷款、消费贷款、互联网保险等也是消费者使用较多的场景。
“一些公募机构及销售机构可能在系统建设上重视程度或者信息安全意识还有待进一步提高。”一位大型公募机构人士表示,“在数字化金融时代,软件系统的安全问题、合规问题很有可能带来比较严重的后果,因此数字化方面的合规也应该纳入到公募机构及销售机构整体的合规框架里。”