中新經緯4月25日電 (馬靜)25日，國家計算機病毒應急處理中心近期通過互聯(lián)網監(jiān)測發(fā)現(xiàn)，包括廣發(fā)易淘金、西部證券(002673)在內的17款APP存在隱私不合規(guī)行為，違反網絡安全法、個人信息保護法等相關規(guī)定，涉嫌超范圍采集個人隱私信息。

對此，西部證券回應中新經緯稱，針對國家計算機病毒應急處理中心警示問題，第一時間落實確認問題清單。主要問題集中在隱私協(xié)議對銷戶(手機號注銷)場景描述不清晰、科大訊飛(002230)sdk在獲取了語音權限的同時獲取了定位權限等問題。目前西部證券網絡金融部、合規(guī)部及法務部門積極整改，擬于2022年4月25日將整改的信天游安裝包、修訂后的隱私協(xié)議及整改說明發(fā)至國家計算機病毒應急處理中心。待檢測通過后第一時間在各大應用商城上傳更新。

不過據(jù)證券時報報道，也有部分券商表示，安卓應用市場比較多，大部分經營機構在主要的應用市場發(fā)布，一些小的應用市場未經授權從其他市場爬取，爬取過程中存在爬取版本過老、爬取信息丟失等情況，此次檢測存在提取檢測的版本存在不是從機構官方正式發(fā)布的應用市場下載的情況。

根據(jù)通報細則，在這17款APP中，16款APP因未向用戶明示申請的全部隱私權限，涉嫌隱私不合規(guī)(見表1)。

1款App在征得用戶同意前就開始收集個人信息，涉嫌隱私不合規(guī)，為財通證券(版本9.9.3，豌豆莢)。

9款APP未提供有效的更正、刪除個人信息及注銷用戶賬號功能，或注銷用戶賬號設置不合理條件，涉嫌隱私不合規(guī)(見表2)。

1款APP未建立、公布個人信息安全投訴、舉報渠道，或超過承諾處理回復時限，涉嫌隱私不合規(guī)，為中郵證券(版本7.1.2.0，小米應用商店)。

從以上信息可看出，本次通報17款APP均屬金融行業(yè)，涉及13家券商，4家第三方炒股軟件。據(jù)中新經緯了解，國家計算機病毒應急處理中心會不定期檢測相關行業(yè)移動APP是否存在隱私不合規(guī)行為。此次針對證券行業(yè)的APP測評為抽查，并非全行業(yè)檢查。

數(shù)字經濟時代，券商競相向金融科技發(fā)力，APP作為鏈接C端用戶的橋梁也是建設重點之一。易觀千帆數(shù)據(jù)顯示，截至當前，證券行業(yè)共有191款相關APP。中新經緯梳理發(fā)現(xiàn)，涉及上述隱私不合規(guī)問題的APP中，月活量最高的第三方應用大智慧(601519)，2022年第一季度月活量均值高達976.44萬/人次，e海通財(海通證券(600837)所有)、廣發(fā)證券(000776)易淘金、中國銀河證券、牛股王等App月活量居于其后，均達到了300萬/人次以上，也有一些中小券商，如萬和證券、中山證券等，月活量在5萬-10萬/人次之間。

不過，需要警惕的是，隨著《個人信息保護法》正式實施，隱私保護已迎來全新時代，金融行業(yè)也應在保護用戶隱私和精準畫像運營之間做好平衡。2021年5月15日施行的《證券公司投資者權益保護工作規(guī)范》第二十七條也規(guī)定，“證券公司在依法采集、使用投資者個人身份信息、資產信息、交易信息、交易終端信息等投資者個人金融信息時，應遵守法律法規(guī)及監(jiān)管規(guī)定，不得違規(guī)收集與業(yè)務無關的信息。證券公司應當采取數(shù)據(jù)加密、訪問控制、安全傳輸、簽名認證等措施，強化對內部及第三方合作機構的管控，加強投資者信息的保護，防止相關信息被非法竊取、截留、泄漏或篡改?！?/p>

中新經緯注意到，券商APP因隱私保護問題被點名并不是首次。太平洋證券、渤海證券等券商此前均被點名過，老虎證券等互聯(lián)網券商此前因跨境數(shù)據(jù)安全問題也曾被監(jiān)管點名。

針對上述情況，國家計算機病毒應急處理中心提醒廣大手機用戶首先謹慎下載使用以上違法、違規(guī)移動App，同時要注意認真閱讀其用戶協(xié)議和隱私政策說明，不隨意開放和同意不必要的隱私權限，不隨意輸入個人隱私信息，定期維護和清理相關數(shù)據(jù)，避免個人隱私信息被泄露。(中新經緯APP)

(文中觀點僅供參考，不構成投資建議，投資有風險，入市需謹慎。)