经济导报记者 王雅洁
国家网络安全通报中心日前通报,公安部集中查处整改了100款违法违规App及互联网企业。值得一提的是,天津农商行、借钱呗等银行及网贷机构也在此次被通报之列,金融类App个人账户安全问题再次引发业界关注。
本月初,移动金融App备案试点“开闸”。此前央行等相关部门出台的规范条款,也对个人金融信息采集划定了监管红线。然而,虽然有金融业内人士透露,部分银行于近期针对是否超范围采集个人信息展开内部自查,但经济导报记者实测发现,浦发银行、北京银行等银行的App仍存在采集与银行账户使用关联度较弱信息,且会影响手机系统正常使用的“超采”嫌疑。
接受经济导报记者采访的行业专家纷纷表示,整治App超范围采集个人信息乱象迫在眉睫。
要求允许应用拨打电话
“查看后台权限才发现,一个银行App少说要我几十个权限,多的上百。支付类App则更多,超过200个。”济南市民王欢近日来电向经济导报反映金融类App超范围采集个人信息情况。
他指着手机上装载的名为“京彩生活”的北京银行App说:“一个普通的银行App竟需要读取我的电池信息,管理SD卡文件系统,修改手机系统设置……索要的权限太宽了吧。”
经济导报记者注意到,王欢反映的北京银行App在其安卓手机后台显示有46个权限。经济导报记者随意浏览这46个权限发现,看似普通、合理的权限索要背后,暗藏着被收费、被代管手机或被恶意侵扰等诸多不可控因素。
其中,北京银行App向这位用户索要的“拨打电话”权限说明显示,“允许该应用(北京银行App)在您未执行操作的情况下拨打电话号码。此权限可能会导致意外收费或呼叫。”
北京银行App索要的“读取联系人”权限说明则显示,“允许该应用读取您手机上存储的联系人的相关数据,包括您通过打电话、发送电子邮件或以其他方式与特定个人通信的频率。”
追缴逾期时起到关键作用
“像这个‘接收讯息(短信)’权限说明中标注的‘允许该应用接收和处理短信’,也就意味着,该应用(北京银行App)可能会监视发送到用户设备的短信,或删除发送到用户设备的短信而不向其显示。”一位商业银行相关负责人告诉经济导报记者。
他称,该银行索要用户权限的这些做法,实际上也是目前一般银行机构在App应用采集个人信息时的普遍操作手法,尤其是索要的手机通讯录权限,在银行信贷部门追缴逾期(借款)时会起到关键作用。
正如上述银行负责人所言,在聚投诉等平台,消费者针对银行信用卡和网贷机构的恶意催收投诉比比皆是。
一位北京银行信用卡用户在投诉中写道,“北京银行在联系的到我本人的情况下,多次打单位座机,威胁要找我单位领导泄露我的隐私,进行暴力催收。还对我的亲朋好友致电骚扰,侮辱本人父母,服务态度恶劣。”
另外,也有用户投诉北京银行等多家金融机构审核不严格,被他人盗取信息办理了信用卡。
对于北京银行App索要权限问题,经济导报记者致电其客服进行咨询。工作人员表示,“目前我这没有关闭与账户使用关联度较低权限不能办理业务的提示,一般来说应该不会影响正常使用。但还是建议勾选后台权限。目前市面上存在的App几乎有这些权限需求。”
若不授权可能影响业务办理
“因为新办了一张银行卡,今天刚刚下载的浦发银行App,但启动后的使用体验让我感觉很不好。”济南“白领”唐女士向经济导报记者讲述了她操作银行App的经历。
“你看,下载启动后该App第一时间跳出弹窗。”在唐女士的浦发银行手机客户端页面经济导报记者看到,弹窗中是“为了提升您的使用体验,本应用可能需要您允许打开麦克风、存储设备、读取短信等权限”的字样。
随后,浦发银行App向唐女士询问的权限包括了直接拨打电话、读写设备上的照片和文件、进行通话录音和本地录音等近10项。
“银行App可以直接拨打电话并进行本地录音,这有点不可思议了。换句话说,我并不知道在工作、生活中的哪一个时刻被录了音,被拨出了电话。”唐女士感到一丝后怕。
“如果不通过这些权限,可能会导致业务办理异常。”对经济导报记者的咨询,浦发银行客服人员回应,“任何App都需要获得权限后,应用菜单才会正常运转。而且,得到权限的前提是用户同意。”
提示条款数千字谁看得过来?
唐女士、王欢等用户认为,银行App的确会向用户出示收集个人信息的同意提示,然而,一般人对数千字的条款大都不会逐字阅读,而是大致浏览,其中涉及个人隐私的重要信息很容易被忽略,这就让应用程序的采集变得堂而皇之、貌似合法了。
“目前不少App强制索要用户手机部分权限,你不授权的话,这个App就不能正常使用。这就是利用不公平格式条款损害用户合法权益。”金融领域诉讼专家、北京格丰律师事务所合伙人郭玉涛,在接受经济导报记者采访时说。
郭玉涛表示,被索要权限后,倘若用户遭遇黑客手段,其账户交易就有可能被控制,更有甚者会被克隆身份。由此引发的敲诈勒索、恐吓等犯罪行为时有发生。
在他看来,整治App超范围采集个人信息乱象必须从源头打击。“不仅仅是金融类,应该对所有的App都做出限制。”
备案试点“开闸”
经济导报记者注意到,此次国家网络安全通报中心的通报中,被责令限期整改的App达27款,处以警告处罚的63款,处以罚款处罚的10款,另有2款被立案侦查。
“这样的监管力度,对野蛮生长的App可谓是当头棒喝。”12日,中国电子商务研究中心特约研究员、上海亿达律所律师董毅智接受经济导报记者采访时表达了他的观点,“对于App的监管趋严,是大势所趋。”
9月底,央行向部分金融机构定向发布了《移动金融App应用安全管理通知》,要求从五大方面对移动金融App进行规范和管理。其中对个人金融信息保护划定了四大“红线”,包括金融机构不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供金融服务无关的个人金融信息;在信息使用结束后,金融机构应立即删除敏感信息,在客户端软件卸载后不得留存个人金融信息等。
进入12月,中国互联网金融协会启动了移动金融App备案管理工作试点,首批23家试点机构包括16家银行类金融机构、4家证券基金保险类金融机构,以及3家非银支付机构。
“从首批名单来看,市场主流的金融机构均已纳入监管,这符合‘沙盒监管’的逻辑。”董毅智认为。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.sosokankan.com/article/1441947.html