移動金融App治理漸入深水區(qū)，繼備案有序開展后，如今再進一步推進違規(guī)案例展示。7月25日，中國互聯(lián)網(wǎng)金融協(xié)會官方微信公布移動金融客戶端應(yīng)用軟件違規(guī)案例，提到某移動金融App在結(jié)束進程后，仍存在接收系統(tǒng)廣播頻繁自啟動行為，同時隱私政策中未向用戶明示應(yīng)用需要自啟動或關(guān)聯(lián)啟動的場景、目的、規(guī)則及必要性，且無合理的使用場景。

對違規(guī)行為加以警示

對移動金融App治理，互金協(xié)會再出新招，這一次是違規(guī)案例展示。根據(jù)披露的典型案例來看，主要是該App頻繁自啟動和關(guān)聯(lián)啟動，從問題根源來看，是因該移動金融App集成了推送SDK，但對SDK的自啟動機制了解不深入，未進行合理配置導(dǎo)致推送SDK接收系統(tǒng)廣播后進行自啟動操作。

針對違規(guī)行為，互金協(xié)會也給出了合規(guī)建議。其指出，金融機構(gòu)應(yīng)充分了解當(dāng)前App隱私保護檢查要求，對于自啟動，需要在向用戶告知且獲取同意后，在合理的場景下開展。規(guī)范的自啟動行為可參考團體標(biāo)準(zhǔn)《安卓系統(tǒng)移動智能終端應(yīng)用后臺啟動行為規(guī)范》（T/TAF 146—2023）。此外，對于App引入的第三方SDK，應(yīng)充分評估其是否存在自啟動功能，并嚴(yán)格參照第三方SDK服務(wù)商提供的合規(guī)指南進行集成。

而這已經(jīng)是互金協(xié)會披露的第三期案例。此前不久，協(xié)會曾披露兩期關(guān)于移動金融App強制、頻繁、過度索取權(quán)限的違規(guī)行為，例如，一個涉及位置權(quán)限獲取，某移動金融App在用戶同意“位置”權(quán)限申請告知后拒絕權(quán)限申請，重新運行時，仍向用戶彈窗申請該權(quán)限，且該權(quán)限與當(dāng)前服務(wù)場景無關(guān)。

另一個則涉及相冊權(quán)限，某移動金融App用戶使用上傳頭像功能時，必須先同意相機訪問權(quán)限和文件讀取/存儲訪問權(quán)限，再選擇“拍照”或者“從相冊選擇”。

這些行為均涉及到“違反相關(guān)規(guī)定中的必要原則，系收集與其提供的服務(wù)無關(guān)的個人信息”。

在素喜智研高級研究員蘇筱芮看來，互金協(xié)會公布移動金融客戶端應(yīng)用軟件違規(guī)案例，對于警示機構(gòu)與提升金融消費者隱私保護意識兩方面均有重要意義。對于機構(gòu)層面來說，能夠通過具體案例的細(xì)節(jié)來進行對標(biāo)，從而完善移動金融App的流程整改；而對金融消費者來說，也能夠通過案例的學(xué)習(xí)來了解機構(gòu)違規(guī)表現(xiàn)，學(xué)到“科普”內(nèi)容，并有助于在后續(xù)App使用中發(fā)現(xiàn)問題。

對于違規(guī)案例展示，聯(lián)儲證券院長助理、研究員沈夏宜同樣談及了三個層面，一方面，有利于提高金融機構(gòu)對自身互聯(lián)網(wǎng)產(chǎn)品的重視程度。通過違規(guī)案例的公布，可對存在違規(guī)行為的金融機構(gòu)加以警示，并對其他金融機構(gòu)作出提醒，在互聯(lián)網(wǎng)金融發(fā)展過程中需要嚴(yán)守控制技術(shù)風(fēng)險的底線。

另一方面，也方便各機構(gòu)“查漏補缺”。通過指出當(dāng)前行業(yè)發(fā)展的普遍問題和風(fēng)險點，有助于各家金融機構(gòu)從違規(guī)案例的角度出發(fā)，對照自身的移動金融App發(fā)展，尋找是否存在類似問題，對后續(xù)開發(fā)做到未雨綢繆。

此外，也對用戶起到一定的安撫作用。沈夏宜稱，移動金融App對于大多數(shù)用戶而言都是其需要握緊的“錢袋子”，而類似于自啟動和關(guān)聯(lián)啟動等行為會加深用戶對行業(yè)發(fā)展的不信任，互金協(xié)會對案例的公布在一定程度上也能緩解用戶的擔(dān)憂。

緣何違規(guī)收集頻發(fā)

不管是此前有序推進的App備案，還是近期新披露的違規(guī)案例，在業(yè)內(nèi)看來，都能夠促進移動金融App治理向縱深方向發(fā)展，提升移動金融App治理工作的整體質(zhì)量。

值得關(guān)注的是，當(dāng)前移動金融App違規(guī)收集和濫用個人信息的問題頻發(fā)，是治理的重中之重。

沈夏宜介紹，除了互金協(xié)會已經(jīng)公布的案例外，當(dāng)前移動金融App可能還存在擅自收集和濫用消費者指紋、人臉等生物識別信息并用于分析的問題；同時還有不正當(dāng)應(yīng)用大數(shù)據(jù)及人工智能算法，利用用戶信息進行“大數(shù)據(jù)殺熟”的問題；以及未經(jīng)用戶同意將用戶的個人信息共享給第三方，用于廣告投放或其他商業(yè)目的的問題；在收集用戶信息前未向用戶明示其隱私政策的問題等。

此言非虛。調(diào)查發(fā)現(xiàn)，有不少涉金融類互聯(lián)網(wǎng)平臺，導(dǎo)流的一些助貸公司或者小貸機構(gòu)，在收集用戶個人信息方面，勾選方式就存在概括授權(quán)、捆綁授權(quán)等情況，一鍵授權(quán)多家機構(gòu)的模式并不少見，侵害了消費者的個人信息安全權(quán)。

為何移動金融App違規(guī)問題頻發(fā)？沈夏宜進一步指出，根源或主要有兩個方面，一是在技術(shù)層面上沒有嚴(yán)格遵循“權(quán)限最小化”原則，二是在企業(yè)倫理層面上利用技術(shù)進行不正當(dāng)逐利。

例如，從技術(shù)層面來講，移動金融App出現(xiàn)數(shù)據(jù)泄漏、技術(shù)濫用，主要是因為App在開發(fā)過程中沒有遵循權(quán)限最小化原則。在開發(fā)過程中，應(yīng)當(dāng)注意僅收集和使用與其功能直接相關(guān)的信息，避免過度權(quán)限請求。這類技術(shù)問題需要行業(yè)協(xié)會的統(tǒng)一引導(dǎo)和監(jiān)管，制定行業(yè)標(biāo)準(zhǔn)，鼓勵企業(yè)自查自糾。

除了技術(shù)問題，某些企業(yè)為了追求商業(yè)利益最大化，忽視了用戶的隱私權(quán)，不正當(dāng)?shù)孬@取商業(yè)機會和收益。這種不正當(dāng)逐利的行為則需要監(jiān)管和法律的進一步約束。沈夏宜認(rèn)為，本次互金協(xié)會公布移動金融客戶端應(yīng)用軟件違規(guī)案例的意義就在于引導(dǎo)行業(yè)形成共識和落實監(jiān)管要求，力圖從根源上解決移動金融App的違規(guī)問題。

持續(xù)優(yōu)化標(biāo)準(zhǔn)和要求

據(jù)了解，后續(xù)，互金協(xié)會還將定期發(fā)布違規(guī)案例展示，以進一步加強移動金融App的安全與規(guī)范。

針對后續(xù)整治，蘇筱芮提到，6月底，有市場消息稱各大應(yīng)用商店收到指令，須對小貸全面清理排查，對準(zhǔn)入資質(zhì)存在瑕疵的貸款A(yù)pp下架，另結(jié)合7月11日互金協(xié)會對外發(fā)布的倡議內(nèi)容來看，后續(xù)建議將移動金融App治理、協(xié)會App備案與應(yīng)用市場整頓工作掛鉤，對于合規(guī)性低下、未實施備案的機構(gòu)，督促各大應(yīng)用市場進行下架處理，避免通過公開渠道侵害金融消費者權(quán)益。

沈夏宜進一步指出，后續(xù)移動金融App治理，可從多個層面推進。健全法律法規(guī)體系上，一方面持續(xù)完善相關(guān)法律法規(guī)。根據(jù)行業(yè)發(fā)展動態(tài)，持續(xù)優(yōu)化App在開發(fā)、運營、信息安全等方面的標(biāo)準(zhǔn)和要求。加強對用戶隱私保護的法律規(guī)定，嚴(yán)懲侵犯用戶隱私的行為，防止出現(xiàn)法律空白區(qū)。另一方面明確責(zé)任界定，進一步明確金融App開發(fā)者、運營者、使用者各方法律責(zé)任，確保一旦發(fā)生問題，可以清晰追溯到責(zé)任主體。

另外是加大行政監(jiān)管力度。一方面推動行業(yè)自律組織發(fā)揮更大作用。加強自律組織在App備案、風(fēng)險監(jiān)測、投訴處理等方面的工作力度，引導(dǎo)金融App安全合規(guī)可持續(xù)發(fā)展。另一方面提高對違規(guī)行為的處罰力度。提高經(jīng)濟處罰標(biāo)準(zhǔn)，增加違法成本，并加快司法程序，提高處理違規(guī)案件的效率。

此外還要推動社會監(jiān)督。一方面提升用戶維權(quán)意識。加強相關(guān)金融知識普及和用戶教育，增強用戶的自我保護意識和維權(quán)能力。另一方面鼓勵社會各界參與監(jiān)督。沈夏宜認(rèn)為，可強化媒體報道和輿論監(jiān)督，鼓勵媒體、行業(yè)協(xié)會、學(xué)術(shù)機構(gòu)等社會各界參與金融App的監(jiān)督，逐步形成多元化的監(jiān)督體系。

（來源：北京商報）