近年來，隨著移動互聯(lián)網(wǎng)的快速發(fā)展，傳統(tǒng)金融服務(wù)不斷向移動端延伸，其所承載的業(yè)務(wù)范疇和業(yè)務(wù)量與日俱增。這也讓App信息收集使用規(guī)范管理變得尤為重要。據(jù)不完全梳理，年內(nèi)已有多款保險類App被通報。

其中，中國大地超A存在強制、頻繁、過度索取權(quán)限的情況，應(yīng)用來源360手機助手，該應(yīng)用開發(fā)者為中國大地財產(chǎn)保險股份有限公司(以下簡稱“大地保險”)。

北京市通信管理局此前關(guān)于問題App的通報中提到，大家保險App存在違反必要原則收集個人信息的情況，還存在未明示收集使用個人信息的目的、方式和范圍的問題，該App運營者為大家保險集團有限責(zé)任公司(以下簡稱“大家保險集團”)。

保險經(jīng)紀(jì)公司旗下App也出現(xiàn)在通報之列，蝸牛保險經(jīng)紀(jì)App在用戶數(shù)據(jù)收集、傳輸、存儲等環(huán)節(jié)，未按法律法規(guī)要求建立數(shù)據(jù)安全管理制度和采取必要的安全技術(shù)措施，同時也存在未明示收集使用個人信息的目的、方式和范圍以及違反必要原則收集個人信息的情況，運營者是蝸牛保險經(jīng)紀(jì)有限公司(以下簡稱“蝸牛保險經(jīng)紀(jì)”)。

大家保險集團回復(fù)表示，接到北京市通信管理局通報后，公司高度重視，立即核實問題并認(rèn)真進(jìn)行整改。已于5月9日整改完畢，并向通信管理局提交書面整改報告，通信管理局反饋整改通過。

同時，大家保險集團表示，公司一貫重視客戶權(quán)益保護(hù)工作，嚴(yán)格按照法律法規(guī)要求，履行信息安全保護(hù)義務(wù)。接下來，公司將進(jìn)一步強化網(wǎng)絡(luò)安全管理，完善相關(guān)配套制度，持續(xù)加強相關(guān)人員法律合規(guī)意識及技能培訓(xùn)，切實維護(hù)客戶個人信息安全及其合法權(quán)益。

可以看出，上述被通報的保險類App軟件大多涉及違規(guī)收集個人信息、存在App強制、頻繁、過度索取權(quán)限等違規(guī)行為。

中國信通院《數(shù)字金融App安全觀測報告(2020年)》顯示，違規(guī)收集使用個人信息，主要是指App或嵌入的SDK未向用戶告知且未經(jīng)用戶同意，私自收集使用個人信息，將用戶個人信息用于其提供服務(wù)之外的目的，特別是私自向其他應(yīng)用或服務(wù)器發(fā)送、共享用戶和個人信息的行為。

數(shù)據(jù)應(yīng)用得當(dāng)能夠提升服務(wù)的精準(zhǔn)性，數(shù)據(jù)應(yīng)用不當(dāng)則會引發(fā)風(fēng)險，侵犯消費者權(quán)益。厚雪研究首席研究員于百程表示，App違規(guī)收集、超范圍收集用戶隱私信息，侵害了個人的合法權(quán)益，如果違規(guī)使用、買賣或信息泄露，個人用戶輕則被垃圾信息和電話騷擾，重則被冒名辦理業(yè)務(wù)甚至被詐騙，引發(fā)財產(chǎn)損失和安全性問題。

近些年，國家對于網(wǎng)絡(luò)信息安全越來越重視。目前，《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》等國家法律法規(guī)已經(jīng)齊備。2021年2月施行的《互聯(lián)網(wǎng)保險業(yè)務(wù)監(jiān)管辦法》也要求保險機構(gòu)收集、處理及使用個人信息應(yīng)征得客戶同意，獲得客戶授權(quán)。未經(jīng)客戶同意或授權(quán)，不得將客戶信息用于所提供保險服務(wù)之外的用途等。

“近兩年工信部等關(guān)于移動App的問題通報一直在進(jìn)行，一些保險機構(gòu)也時有上榜。一些企業(yè)對于App信息收集問題落實不到位，甚至對整改依然存在僥幸心理。”于百程直言。

對于保險公司來說，在軟件開發(fā)運行過程中該如何把握合規(guī)？有資深業(yè)內(nèi)人士指出，保險機構(gòu)應(yīng)該制定明確的隱私保護(hù)政策，并在App中明示告知用戶，包括個人信息收集和使用的目的、方式和范圍，以及數(shù)據(jù)安全管理措施等內(nèi)容。在App開發(fā)和更新過程中，保險機構(gòu)應(yīng)該進(jìn)行合規(guī)審查和測試，確保App的功能和操作符合相關(guān)法律法規(guī)的規(guī)定，不涉及侵犯用戶隱私的行為。此外，還應(yīng)該建立數(shù)據(jù)安全管理制度，包括對個人信息的收集、傳輸和存儲進(jìn)行安全管理，采取必要的技術(shù)和組織措施來保護(hù)用戶的個人信息安全。