涉嫌超范圍采集個(gè)人隱私信息，17款A(yù)PP被病毒中心點(diǎn)名，這其中就包括13款券商APP。

此次被點(diǎn)名主要為證券投資、智能投顧等炒股類軟件，13款被點(diǎn)名的證券APP包括：廣發(fā)易淘金APP、西部證券APP、海通證券e海通財(cái)APP、國(guó)聯(lián)證券尊寶APP、中國(guó)銀河證券APP、萬和手機(jī)證券APP、新時(shí)代證券APP、中郵證券APP、中山證券APP、東亞前海悅漲APP、國(guó)元智富APP、山西證券匯通啟富APP、財(cái)通證券APP。除此之外大智慧等知名炒股軟件也在列。

上述APP涉嫌隱私不合規(guī)違規(guī)的四項(xiàng)具體原因分別是：

未向用戶明示申請(qǐng)的全部隱私權(quán)限；

APP在征得用戶同意前就開始收集個(gè)人信息；

未提供有效的更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能，或注銷用戶賬號(hào)設(shè)置不合理?xiàng)l件；

未建立、公布個(gè)人信息安全投訴、舉報(bào)渠道，或超過承諾處理回復(fù)時(shí)限等。

其中，未向用戶明示申請(qǐng)的全部隱私權(quán)限是違規(guī)重災(zāi)區(qū)，涉及16款A(yù)PP。

記者了解到，本次病毒中心發(fā)布的通報(bào)結(jié)果并非全行業(yè)的評(píng)測(cè)，主要是抽查的形式。根據(jù)多家被點(diǎn)名券商綜合反饋，其背后原因也與不同測(cè)評(píng)機(jī)構(gòu)的標(biāo)準(zhǔn)不一致，導(dǎo)致測(cè)評(píng)報(bào)告存在較大差異有關(guān)。但合規(guī)無小事，盡管被點(diǎn)名的券商APP只是少數(shù)，但該事件已在業(yè)內(nèi)引發(fā)重視，有券商網(wǎng)金部門表示已第一時(shí)間展開自查。

13款券商APP隱私不合規(guī)被點(diǎn)名

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心互聯(lián)網(wǎng)監(jiān)測(cè)最新通報(bào)顯示，近期，通過互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn)17款移動(dòng)APP存在隱私不合規(guī)行為，違反網(wǎng)絡(luò)安全法、個(gè)人信息保護(hù)法等相關(guān)規(guī)定，涉嫌超范圍采集個(gè)人隱私信息。記者注意到，這其中超過七成為券商APP，13款被點(diǎn)名的APP名單如下：

病毒中心同時(shí)指出上述APP四大違規(guī)事項(xiàng)，其中，未向用戶明示申請(qǐng)的全部隱私權(quán)限是其中重災(zāi)區(qū)，涉及16款A(yù)PP，其中就包括廣發(fā)證券、西部證券、海通證券、國(guó)聯(lián)證券、銀河證券、萬和證券、新時(shí)代證券、中郵證券、中山證券、東亞前海證券、國(guó)元證券、山西證券等12家來自不同應(yīng)用商店的APP，知名炒股軟件大智慧也在列。

9款A(yù)PP涉嫌未提供有效的更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能，或注銷用戶賬號(hào)設(shè)置不合理?xiàng)l件也被點(diǎn)名。其中券商APP同樣占多數(shù)，被點(diǎn)名的分別是廣發(fā)證券、西部證券、海通證券、國(guó)聯(lián)證券、萬和證券、新時(shí)代證券、中郵證券、東亞前海證券等8家券商APP。

此外，財(cái)通證券APP在征得用戶同意前就開始收集個(gè)人信息，中郵證券APP未建立、公布個(gè)人信息安全投訴、舉報(bào)渠道，或超過承諾處理回復(fù)時(shí)限，同樣被點(diǎn)名。

針對(duì)上述情況，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心提醒廣大手機(jī)用戶首先謹(jǐn)慎下載使用以上違法、違規(guī)移動(dòng)APP，同時(shí)要注意認(rèn)真閱讀其用戶協(xié)議和隱私政策說明，不隨意開放和同意不必要的隱私權(quán)限，不隨意輸入個(gè)人隱私信息，定期維護(hù)和清理相關(guān)數(shù)據(jù)，避免個(gè)人隱私信息被泄露。

多家券商APP被點(diǎn)名是何原因？

記者注意到，上述被點(diǎn)名APP較多來自安卓應(yīng)用市場(chǎng)，據(jù)了解，證券經(jīng)營(yíng)APP每年都會(huì)與專業(yè)的安全測(cè)評(píng)機(jī)構(gòu)和安全咨詢機(jī)構(gòu)合作，發(fā)布重大版本前都會(huì)由專業(yè)機(jī)構(gòu)進(jìn)行安全測(cè)評(píng)。那么為何此次仍有多家券商APP被通報(bào)？

公開資料顯示，本次發(fā)起通報(bào)的病毒中心是經(jīng)公安部推薦，由原國(guó)信辦于2001年批復(fù)成立的，是我國(guó)唯一的負(fù)責(zé)計(jì)算機(jī)病毒應(yīng)急處理的專門機(jī)構(gòu)，主要職責(zé)是快速發(fā)現(xiàn)和處置計(jì)算機(jī)病毒疫情與網(wǎng)絡(luò)攻擊事件，保衛(wèi)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)與重要信息系統(tǒng)的安全。

病毒中心每周定期通過中央電視臺(tái)和新華網(wǎng)對(duì)外發(fā)布計(jì)算機(jī)病毒疫情預(yù)報(bào)，記者同時(shí)獲悉，本次發(fā)布的通報(bào)結(jié)果并非全行業(yè)的評(píng)測(cè)，主要是抽查的形式。

根據(jù)多家被點(diǎn)名券商綜合反饋，其背后原因也與不同測(cè)評(píng)機(jī)構(gòu)的標(biāo)準(zhǔn)不一致，導(dǎo)致測(cè)評(píng)報(bào)告存在較大差異有關(guān)。有券商人士表示，此次檢測(cè)存在提取檢測(cè)的版本存在不是從機(jī)構(gòu)官方正式發(fā)布的應(yīng)用市場(chǎng)下載的情況。大部分經(jīng)營(yíng)機(jī)構(gòu)將APP在主要的應(yīng)用市場(chǎng)上發(fā)布，一些小的應(yīng)用市場(chǎng)通過技術(shù)手段從其他應(yīng)用市場(chǎng)上爬取，在這過程中存在爬取的版本過老、爬取信息丟失的情況。

券商APP在應(yīng)用上架過程中，針對(duì)新版本會(huì)進(jìn)行嚴(yán)格的安全監(jiān)測(cè)，如果存在安全問題會(huì)駁回不允許上架，“這批17個(gè)APP都在主流應(yīng)用市場(chǎng)成功，說明相關(guān)的應(yīng)用市場(chǎng)是認(rèn)可的，但也存在各監(jiān)測(cè)機(jī)構(gòu)和應(yīng)用市場(chǎng)對(duì)監(jiān)測(cè)標(biāo)準(zhǔn)存在認(rèn)識(shí)不一致區(qū)間的問題?！鄙鲜鰳I(yè)內(nèi)人士稱。

此外，本次被病毒中心點(diǎn)名的APP中也不乏月活百萬甚至接近千萬級(jí)別的軟件。據(jù)易觀千帆統(tǒng)計(jì)數(shù)據(jù)，大智慧APP今年一季度平均月活達(dá)到976.44萬，在證券炒股類APP中排名第三，僅次于同花順APP和東方財(cái)富APP；值得注意的是，在極端行情的催化下，大智慧APP 3月月活更是躍上千萬大關(guān)，達(dá)到1002.51萬。

被點(diǎn)名的券商中，海通證券e海通財(cái)APP一季度平均月活達(dá)535.82萬，在券商APP中位列第5；廣發(fā)證券易淘金APP一季度月活為529.94萬，躋身行業(yè)前10；中國(guó)銀河證券APP一季度月活為480.52萬，同樣排名靠前。此外，從華為應(yīng)用商店的下載量來看，e海通財(cái)APP、易淘金APP、中國(guó)銀河證券APP安裝次數(shù)均已超過1億次。

券商APP如何避免逾越合規(guī)紅線？

近年來，證券公司在力推數(shù)字化轉(zhuǎn)型的同時(shí)，個(gè)人信息保護(hù)的隱憂也隨之浮現(xiàn)，其中超范圍收集個(gè)人信息、強(qiáng)制授權(quán)、過度索權(quán)等是合規(guī)展業(yè)的重要雷區(qū)。

記者試圖在應(yīng)用商店下載上述被點(diǎn)名的券商APP時(shí)發(fā)現(xiàn)，不少APP被提示檢測(cè)出超過10個(gè)敏感隱私權(quán)限，部分券商APP的權(quán)限提示甚至超過了20個(gè)，這其中就包括讀取聯(lián)系人、讀取存儲(chǔ)卡中的內(nèi)容、拍攝權(quán)限、讀取通話狀態(tài)、訪問大致位置信息等等。

有券商網(wǎng)金部資深人士向記者表示，券商數(shù)字化轉(zhuǎn)型是個(gè)科技、管理和法律交織的領(lǐng)域，需要做好體驗(yàn)、合規(guī)、法規(guī)、底線之間的平衡，切忌游走在灰色地帶。盡管目前在各應(yīng)用市場(chǎng)上，關(guān)于個(gè)人信息保護(hù)的審核條件已越發(fā)嚴(yán)格，但產(chǎn)品經(jīng)理和技術(shù)人員在設(shè)計(jì)產(chǎn)品的過程中就要充分注意數(shù)據(jù)運(yùn)營(yíng)的邊界，這要求券商實(shí)事求是從業(yè)務(wù)出發(fā)，不能眉毛胡子一把抓，先拿了客戶權(quán)限再說。

作為用戶高頻使用的炒股軟件，APP在客戶隱私的合規(guī)使用上有哪些容易觸及紅線的雷區(qū)？記者了解到，超范圍收集用戶隱私、未逐一列出APP收集使用個(gè)人信息的目的、方式、范圍；利用用戶個(gè)人信息和算法定向推送信息，未提供非定向推送信息的選項(xiàng)等都是違規(guī)重災(zāi)區(qū)。

有券商網(wǎng)金負(fù)責(zé)人認(rèn)為，券商開戶引流往往涉及與第三方平臺(tái)的數(shù)據(jù)交互，這是個(gè)人信息保護(hù)的難點(diǎn)，其中申請(qǐng)用戶權(quán)限最小化、做好用戶解釋工作等都是重中之重。

記者了解到，自去年11月《個(gè)人信息保護(hù)法》“下稱個(gè)保法”正式施行以來，多家券商對(duì)用戶隱私的重視程度更是與日俱增。

上述券商網(wǎng)金負(fù)責(zé)人向記者表示，自個(gè)保法施行以來，公司內(nèi)部就已成立專項(xiàng)工作小組，一方面對(duì)個(gè)保法的條例進(jìn)行仔細(xì)研究，另一方面也借助第三方平臺(tái)的力量，有針對(duì)性地進(jìn)行涉及用戶數(shù)據(jù)采集等20多項(xiàng)整改，整改后的版本已于近期上線。

APP如何在加強(qiáng)客戶隱私方面做好合規(guī)處理？某華南券商的做法是，一方面在管理機(jī)制上做了信息分級(jí)、隔離和加密，非相關(guān)人員無法接觸到客戶資料信息；二是對(duì)客戶端做了加固加密，避免客戶信息被破解和竊?。蝗瞧刚?qǐng)了三方安全顧問機(jī)構(gòu)，定期開展安全檢測(cè)與用戶個(gè)人隱私合規(guī)評(píng)估檢測(cè)，發(fā)現(xiàn)問題及時(shí)修正；四是充分做好投資者教育。

上述華南券商相關(guān)負(fù)責(zé)人表示，對(duì)于證券公司而言，一是要認(rèn)真研讀隱私方面的政策法規(guī)條款，嚴(yán)格按照要求進(jìn)行相關(guān)系統(tǒng)改造；二是在客戶隱私信息采集和使用方面，需要建立相應(yīng)的管理流程確保合理、最小化、透明、保密等等。

也有券商網(wǎng)金人士坦言，個(gè)人信息保護(hù)是一個(gè)需要長(zhǎng)期摸索與改善的過程，“期待個(gè)保法細(xì)則盡快落地，未來會(huì)進(jìn)一步借助內(nèi)部合規(guī)、外部檢測(cè)機(jī)構(gòu)力量雙管齊下，對(duì)APP進(jìn)行有針對(duì)性地整改?！?/p>

本文源自財(cái)聯(lián)社