记者 |陈静
App个人信息安全整治进入“深水区”。
近日,云南省通信管理局披露了9家APP侵犯用户权益的情况,上市券商太平洋证券也在其中。
据悉个人金融信息保护图片,云南省通信管理局根据《网络安全法》、《电信和互联网用户个人信息保护条例》等法律法规,根据《关于开展《深入推进App侵害用户权益行为专项整治行动》(工信部[2020]164号)工作部署,委托云南省互联网协会组织对部分已获得应用程序进行技术检测省内电信营业执照,或已在辖区内开发商工商登记地注册。
具体而言,云南省交通管理局认定太平洋证券“泰牛”APP存在四项违规行为:一是未明确说明收集、使用个人信息的目的、方式和范围。二是未经用户同意收集、使用个人信息。三是违反必要性原则,收集与其提供的服务无关的个人信息。第四,未经同意向他人提供个人信息。
事实上个人金融信息保护图片,金融类APP一直是用户隐私信息不规范使用的“重灾区”,监管部门多次出台文件强调用户数据规范使用。
2019年9月,央行印发《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发[2019]237号),明确要求整个金融行业加强个人金融信息保护。
同时,有关部门也多次要求证券公司检查是否存在非法收集公民个人信息的行为。
根据要求,APP运营商等网络服务提供者不得非法收集公民个人信息,包括未公开收集使用规则、未明示收集目的、方式和范围等5大类信息,未经用户同意收集。对于个人信息等的使用,要求各APP运营公司严格逐项进行自查,对涉嫌非法收集的行为或情况立即整改。
2021年底,老虎证券、富途控股相继点名批评。监管机构指出,两者在用户信息安全和合法合规方面存在两个隐忧:一是信息采集的安全性,二是信息去向的问题。
Easy Director数据显示,近三年来,至少有10家包括华泰证券在内的证券公司因信息安全问题受到监管处罚。一方面,集中罚款反映出证券公司在信息安全方面仍有提升和优化的空间。另一方面,也体现了监管机构近年来在信息安全建设和投资者保护方面的不断努力。