快看，你可能在用！55款App被工信部点名，这些风险需提防

北京商报讯（记者 廖蒙）用户隐私信息保护继续推进，又一批App被通报。3月22日，北京商报记者注重到，工信部日前对吉林银行等55款侵害用户权益的移动互联网使用程序（App）及第三方软件开发工具包（SDK）进行通报，要求这55款App及SDK按有关规定进行整改。

据工信部介绍，依据相关法律法规，工信部近期组织第三方检测机构对群众关注的生活服务、休闲娱乐、实用工具等App及SDK进行检查，发现55款App及SDK存在侵害用户权益行为。工信部要求上述App及SDK按有关规定进行整改，整改落实不到位的，工信部将依法依规组织开展相关处置工作。

依据通报内容，本次被点名的55款App中涉及出行、游戏、记账、金融等多个领域。在金融领域，吉林银行App等被点名。具体来看，吉林银行存在“App逼迫、频繁、过度索取权限”等问题。

而过度索取权限、超领域收集个人信息等违规情状，在55款被通报的App中最为常见。此外，还有部分机构存在哄骗误导强迫用户、收集信息告知不到位以及违规传输个人信息等问题。

对于本次吉林银行App被通报所涉及的具体整改良度和后续合规规划，3月22日，北京商报记者多次致电吉林银行进行摘访，但未获得回复。

易看分析金融行业高级咨询顾问苏筱芮表达，上述通报反映出移动金融App市场仍存在顽疾，一方面，部分机构合规意识淡薄，尚未建立起个人信息保护、数据安全相关的专业技术团队；另一方面，部分机构在个人信息保护的工作方面水平低下，对整改内容理解不深刻、不到位，影响到后续的整改效果。目前，违规收集与使用信息，逼迫、频繁、过度索取用户权限，超领域收集信息等成为了金融App违规的主要原因。

值得一提的是，基于金融业务的特殊性，金融类App往往需要收集用户更多身份信息，此前也有不少金融类App被官方点名要求整改。零壹智库特约研究员于百程阐明道，金融App频发上述问题，是因为线上营销、风控等业务需要识别用户画像，较多的信息获取有利于更精准做出用户识别，金融类用户数据价值较高，也使得一些金融App超限收集甚至违规使用数据。

“App过度收集用户隐私信息，侵害了个人的合法权益。假如违规使用、买卖或信息泄露，个人用户轻则被垃圾信息和电话骚扰，重则被冒名办理业务，甚至被诈骗，引发财产缺失和安全性问题。”于百程指出。

正如于百程所言，近几年来，个人隐私数据泄露引发的诈骗等问题受到越来越多的关注，各类App收集用户数据的情状也被集中整治。随着网络安全法、数据安全法、个人信息保护法等法律接连落地，个人隐私保护成为企业不可逾越的红线，合规收集和使用数据也成为App的基本要求。

一周前播放的“3·15”晚会上，也提到部分破解版App违法违规收集用户个人信息问题。工信部也于3月16日发出通报，共处置436条非正规渠道的非法下载链接，并组织专业检测机构对App及软件开发工具包（SDK）开展专项检测，针对发现的问题将果敢查处。

工信部同样强调，将陆续摘取有效措施，进一步筑牢安全防线，切实强化电信和互联网用户的个人信息保护。具体举措包括督导相关互联网平台企业落实主体责任、加强App和SDK技术检测和监督检查、配合有关部门加大对破解版App侵权盗版等违法违规行为的打击力度等。

在日常生活中，个人用户在使用App时也要注重个人信息保护。于百程表达，个人要使用官方的金融App，在信息授权时要注重辨认，非必要不授权，不要盲目下载和使用金融App。有精力也可以多注重注册协议和隐私条款，回避明显条款不合理的App。

“用户假如发现金融App存在侵害金融消费者个人信息等情状，可以向有关渠道进行投诉和举报，保留证据并等待处理结果。”苏筱芮弥补道。