互联网的发展在给大众生活带来便利的同时,对个人信息安全的保护亦带来新挑战。近期,工信部公布了2020年第七批侵害用户权益行为的APP,涉及宜信财富等63款APP。梳理发现,工信部至今已通报过7批444款APP,交通银行买单吧、天弘基金、轻松筹等21款金融APP在列。
涵盖银行、网贷等多种类型的金融机构
　　具体看来,这21款金融APP涵盖了银行、网贷、支付等多种类型的金融机构。
　　其中,涉及2家银行机构,分别是深圳前海微众银行股份有限公司开发的“小鹅花钱”,以及交通银行股份有限公司太平洋信用卡中心开发的“买单吧”。前者涉及账号注销难和私自收集个人信息问题,后者涉及强制用户使用定向推送功能、不给权限不让用和过度索取权限问题。
　　涉及5家小额贷款公司,分别是重庆分众小额贷款有限公司、广州仁诺互联网小额贷款有限公司、上海万达小额贷款有限公司、广州万达普惠网络小额贷款有限公司、上海万达小额贷款有限公司。
　　涉及5家金融科技公司,分别是爱财科技有限公司、北京等等付科技有限公司、玖富数科科技集团有限责任公司、深圳市财富趋势科技股份有限公司、上海盈讯科技有限公司。
　　此外,还通报过1家保险科技公司——轻松筹,多家第三方基金销售平台也同样存在侵害用户权益的行为。对此,工信部规定了整改落实工作的时间期限,逾期不整改的,将依法依规组织开展相关处置工作。
　　值得注意的是,近年来,央行等监管机构已相继开展APP信息安全治理工作。业内人士表示,工信部通报的21款金融APP中,多数是互联网金融产品甚至是互联网企业的关联公司。某种角度上,这折射出国内互联网APP在信息收集方面普遍存在的问题。工信部的通报,某种程度上也是在向相关企业划红线。
消费者注册APP时应谨慎提交个人信息
　　近年来,金融机构APP违规收集使用个人信息事件时有发生,消费者该如何保护个人信息?
　　首先,注册、登录APP时应谨慎提交个人信息。APP通常会在注册或首次登录时收集个人信息用于标记不同的用户,如姓名、手机号等基本个人信息,甚至有些APP需绑定身份证和银行卡。对此,个人注册时尽可能不使用个人信息作为用户名；如果提供多种登录方式(手机号码、支付宝等),建议选择使用个人信息较少的登录方式；注册环节如非必要,谨慎提交个人敏感信息,如身份证照片、银行卡号等。
　　其次,向APP提供信息进行身份核验要小心。一些APP在开通或使用某些功能时,还需要进一步对身份进行核验,会采取强制用户提交身份证号、手持身份证照片甚至人脸身份信息核验等措施。这时,个人应尽量使用手机号码、邮箱等网络可信身份认证等间接方式核验身份,尽可能少提交个人敏感信息；如果必须提供包含人脸、身份证照片等信息,需确认其是否有相应的依据,身份信息是否由公安部门、人民银行等权威第三方进行核验,身份信息是否会被永久留存。
　　再次,个人在使用APP时,如果遇到跳转至第三方所提供的产品或服务时,要谨慎提供个人信息。同时,不要轻易为第三方页面开通可收集个人信息的权限,不要通过第三方链接或页面直接下载安装一些不明来源的APP。
　　此外,不使用的APP应及时注销账号,关闭非必要权限。　　　　本报综合