北京商報(bào)訊（記者 廖蒙）手機(jī)應(yīng)用程序收集個(gè)人信息的治理工作持續(xù)推進(jìn)中。4月22日，據(jù)公安部網(wǎng)安局官方消息，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個(gè)人信息保護(hù)法》等法律法規(guī)，按照《中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局關(guān)于開展2025年個(gè)人信息保護(hù)系列專項(xiàng)行動(dòng)的公告》要求，經(jīng)國家計(jì)算機(jī)病毒應(yīng)急處理中心檢測，67款移動(dòng)應(yīng)用存在違法違規(guī)收集使用個(gè)人信息情況。相關(guān)移動(dòng)應(yīng)用檢測時(shí)間為3月1日至4月8日。

67款被通報(bào)的App中，分期白條、云端金融、捷信金融等金融領(lǐng)域相關(guān)App被點(diǎn)名，并且均在檢測中被發(fā)現(xiàn)存在多起違規(guī)事項(xiàng)。

具體來看，云端金融、捷信金融違規(guī)事項(xiàng)包括：隱私政策未逐一列出App（包括委托的第三方或嵌入的第三方代碼、插件）收集使用個(gè)人信息的目的、方式、范圍等情況；未向用戶提供撤回同意收集個(gè)人信息的途徑、方式，基于個(gè)人同意處理個(gè)人信息的，個(gè)人有權(quán)撤回其同意，個(gè)人信息處理者未提供便捷的撤回同意的方式。

分期白條違規(guī)事項(xiàng)包括未就信息收集進(jìn)行詳細(xì)說明并取得個(gè)人的單獨(dú)同意，App客戶端向第三方提供個(gè)人信息時(shí)未做匿名化處理。同時(shí)，未向用戶提供撤回同意收集個(gè)人信息的途徑、方式，在更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能方面也有不足。

整體來看，不僅僅是此前高發(fā)的過度索取權(quán)限、超范圍收集個(gè)人信息等違規(guī)情況，本次通報(bào)提到的金融類App違規(guī)事項(xiàng)對(duì)于在信息收集后的處理方面也有提及，例如未提供撤回信息授權(quán)方式、未暢通賬號(hào)注銷渠道等。

在素喜智研高級(jí)研究員蘇筱芮看來，此次67款A(yù)pp被通報(bào)，表明市場上的移動(dòng)金融應(yīng)用仍然存在侵害用戶個(gè)人信息、侵害金融消費(fèi)者知情權(quán)等違規(guī)問題。這類行為既擾亂了移動(dòng)金融應(yīng)用市場的正常秩序，同時(shí)也對(duì)金融消費(fèi)者的合法權(quán)益造成侵害，此外也會(huì)對(duì)金融市場的信息安全、數(shù)據(jù)安全問題帶來較大隱患。

對(duì)于本次通報(bào)中涉及的金融App違規(guī)事項(xiàng)的具體整改進(jìn)度和后續(xù)在信息保護(hù)方面的合規(guī)規(guī)劃，4月22日，北京商報(bào)記者向相關(guān)機(jī)構(gòu)進(jìn)行采訪，但截至發(fā)稿未獲得回復(fù)。

需要注意的是，金融行業(yè)本身屬于數(shù)據(jù)密集型行業(yè)，金融類App往往需要收集用戶更多身份信息，此前也有不少金融類App被官方點(diǎn)名要求整改。知名經(jīng)濟(jì)學(xué)者盤和林指出，金融領(lǐng)域涉及的個(gè)人信息往往都是個(gè)人的敏感隱私信息，通過這些隱私信息，機(jī)構(gòu)可以對(duì)用戶進(jìn)行畫像，并推薦其他產(chǎn)品。若信息保護(hù)不當(dāng)，不法分子獲取信息后可對(duì)消費(fèi)者進(jìn)行有針對(duì)性的詐騙，產(chǎn)生巨大危害。

北京商報(bào)記者注意到，在與本次67款A(yù)pp被通報(bào)的相關(guān)討論中，就有不少用戶表達(dá)了對(duì)個(gè)人隱私泄露的擔(dān)憂。“必須重拳打擊違法收集信息的無良商家”“現(xiàn)在好多App都需要獲取通訊錄，明擺著就是盜取個(gè)人隱私”“更可怕的是消費(fèi)者根本不知道個(gè)人信息是在哪個(gè)環(huán)節(jié)被泄露的”……有用戶評(píng)價(jià)稱。

蘇筱芮建議，對(duì)于從業(yè)機(jī)構(gòu)而言，高度重視移動(dòng)金融應(yīng)用合規(guī)工作的職責(zé)不能松懈，從頂層制度方面進(jìn)行完善，建立起系統(tǒng)化的移動(dòng)金融應(yīng)用合規(guī)管理架構(gòu)，將具體的崗位與職責(zé)落實(shí)到人，同時(shí)應(yīng)當(dāng)從數(shù)據(jù)的采集、存儲(chǔ)、加工、傳輸、披露等多個(gè)環(huán)節(jié)規(guī)范用戶個(gè)人信息管理，在機(jī)構(gòu)合作類業(yè)務(wù)中明確雙方在信息保護(hù)領(lǐng)域的權(quán)利義務(wù)，落實(shí)對(duì)金融用戶的個(gè)人信息保護(hù)機(jī)制。個(gè)人用戶不要盲目下載和使用金融App，要使用官方的金融App，非必要不授權(quán)。