监管部门对App通报及处罚监管力度正在加大

近日，广东省通信管理局发布通报称，按照工业和信息化部关于App数据安全和侵害用户权益专项整治的工作部署和要求，加强对属地App的监督检查，建设App监管平台，并委托第三方专业机构进行检测，累计检测5千余款App，共发现疑似存在问题App237款，经核验确定问题App88款。其中包含多款支付机构等金融APP。

根据通报，嘉联支付旗下“立刷”、“立刷商户版”App存在“未明确告知收集使用麦克风权限的目的、方式、范围”、“应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息”等问题。在App安全方面存在“应用备份风险”、“Java代码反编译风险”。

记者注意到，被通报的APP还包括顺丰金融、深圳市移卡科技有限公司乐刷商务版等。

金融行业资深分析师王蓬博认为，目前监管部门对App通报及处罚监管力度正在加大。他对《证券日报》记者表示，“一方面，我国相关的法律法规正在不断完善，对于APP的合规标准在不断提高;另一方面，为了保障消费者的合法权益，监管在处罚及通报力度上也在不断加强力度。”

苏宁金融研究院高级研究员黄大智对《证券日报》记者表示，监管对APP惩处力度不断加强更多的是伴随对网络安全、个人数据保护、消费者权益保护等而来的监管。近些年来网络安全的作用愈发凸显。而移动APP的不规范建设和运营造成了大量的个人信息安全事件，为了保护消费者的权益，有必要规范APP对个人信息的采集和使用，加大监管和处罚力度。”

根据通报，被查处的App存在两方面问题，一是App及其后台服务器存在“明文存储密码”“反编译”“SQL注入”等数据安全隐患问题;二是违反用户个人信息保护规定，包括“未公开明示收集规则”“默认勾选同意隐私协议”“未列明所集成SDK及其采集信息”“为注销账号、删除个人信息设置障碍”“未经用户同意共享给第三方”等侵犯用户对其个人信息处理享有的知情权、决定权，以及违反最小必要原则超前、超需、超频索取权限或采集信息，甚至不给必需权限不让用等强迫行为。

其中，被予以行政处罚的“捷停车”App存在侵害用户权益的问题较为典型，其中最为突出的问题是：为用户注销账号设置过多不合理的障碍。App在用户注册账号时仅凭手机号码及验证码即完成注册，但注销账号时却要求用户提供手机号码的真实姓名、身份证正反面照片，甚至要求用户提供电信运营商出具的手机号码权属证明方可受理。此外，该App还存在未使用相关功能就索取用户相机权限，且相机权限及App集成的地图、支付、推送、统计、分享等多个SDK均未在隐私政策中逐一列明。对此，广东省通信管理局约谈了捷停车App运营公司的负责人，对该公司做出给予警告并罚款两万元的行政处罚，同时报请工业和信息化部纳入电信业务经营不良名单。

广东省通信管理局表示，下一步坚持“技管结合”，不断加大对App的监督检查力度，并强化对已责令整改或行政处罚的App进行跟踪复测，对问题突出、整改不彻底的App及运营企业，坚决采取下架、停接入、停域名、行政处罚以及纳入电信业务经营不良名单或失信名单并公开曝光等措施进行严厉处置，切实维护App网络数据和个人信息安全。

对于机构方未来将如何改善积极拥抱监管，王蓬博指出，一方面，其需要深入学习和研究相关的监管要求，提高对于相关规定的理解，另一方面支付机构也可以制定更加严格合理的合规机制，引入相关领域的专业化人才提高自身业务的合规程度。

标签： App通报