App个人信息安全整改已步入“深水区”。
日前,上海有部分券商收到了要求自查是否出现违法采集公民个人信息的情形。对整个行业来说,这并非新鲜事,虽然很多券商都没有收到正式通知,但全行业早就陆续自发进行自查并整改。
一位北方中型券商相关负责人了解的行业情况表明,各家券商大都在11月11日之前在App上增加隐私协议,在隐私协议里会把收集的内容、用途及保密方式描述清楚。如果已经与投资者签署过隐私协议的,会在App显著地方让客户查看。
5类违法情形不得出现
据工信部相关通知文件显示,11月11日起至11月末,是工信部的监督抽查阶段,工信部将组织第三方检测机构对App进行技术检测和检查,重点抽测与群众生活密切相关、下载使用量较大的App产品和分发平台。下个月,工信部将对存在问题的App进行统一通报,依法处理。
此前,老虎证券、同花顺等10余家互联网企业已因相关违法事项被工信部责令整改。对于证券行业App服务商来说,目前理应准备就绪,迎接工信部的监督抽查。
根据上述自查要求,App运营企业等网络服务提供者不得出现5大类违法采集公民个人信息的情形,一是不得存在“未公开收集使用规则”的情形;二是不得存在“未明示收集使用个人信息的目的、方式和范围”的情形;三是不得存在“未经用户同意收集使用个人信息”的情形;四是不得存在“违反必要原则,收集与其提供的服务无关的个人信息”的情形;五是不得存在“非法获取公民个人信息”的情形。各App运营企业要严格开展逐项自查,对存在涉嫌违法违规采集的行为或情形应立即进行整改。
部分券商陆续自发整改
记者了解到,虽然有部分券商近期收到了明确的通知,也有些券商至今未收到具体通知。但是就整个行业来看,有一些券商早就陆续自发进行自查并整改。有北方大型券商本着履行社会责任的初衷,早已经进行了相应自查;也有北方中型券商相关负责人表示,虽然没有收到正式通知,但行业内交流很多,大家互相通知,都陆续开展了自查并进行整改。
据该负责人了解的行业情况,各家券商大都在11月11日之前在App上增加了隐私协议,需要客户签署,在隐私协议里会把收集的内容、用途及保密方式描述清楚。
对投资者来说,之前没签署隐私协议的,在打开App后就会要求签署;如果已经签署过隐私协议的,会在App某个地方让客户查看。
该负责人也表示,券商App大都包含业务办理功能,所以会有信息收集的功能,但不会滥用,毕竟客户资料保密是内、外规要求的。
App个人信息安全整改的大背景,要说到今年1月25日,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。同时,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集使用个人信息专项治理工作组,推动App违法违规收集使用个人信息评估工作。
2019年5月5日,“App专项治理工作组”在其官网和官方公众号发布《App违法违规收集使用个人信息行为认定方法(征求意见稿)》,明确了七大认定方面、三十九项具体认定方法。
下月进行处置通报
11月4日下午,工业和信息化部信息通信管理局组织召开App侵害用户权益行为专项整治工作启动部署会,将重点对违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账户注销设置障碍四个方面的8类问题开展规范整治工作。
工信部相关通知文件显示,专项整治时间为即日起至2019年12月20日,分三个阶段实施。
一是企业自查自纠阶段(通知印发之日起至11月10日)。App服务提供者对照前述8类问题认真开展自查,发现问题及时整改;App分发服务提供者组织对所分发App进行全面检查,对存在问题的违规应用软件予以督促整改,拒不改正的应组织予以下架处理。
二是监督抽查阶段(2019年11月11日至11月30日)。工信部将组织第三方检测机构对App进行技术检测和检查,重点抽测与群众生活密切相关、下载使用量较大的App产品和分发平台。对群众反映强烈、难以接受、认为不合理的App,工信部将组织电信用户委员会、中国互联网协会以及相关媒体机构开展用户和专家评议。
三是结果处置阶段(2019年12月1日至12月20日)。工信部将对存在问题的App统一进行通报,依法依规予以处理,具体措施包括责令整改、向社会公告、组织App下架、停止App接入服务,以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。
上述券商相关负责人表示,今年7月份以来,“App专项治理工作组”对100家互联网企业106项互联网服务进行抽查。其中,老虎证券、同花顺等18家互联网企业被工信部责令整改。工信部会联合各应用市场对App进行技术检测和检查,而券商App现在大都通过应用市场分发。(记者 张婷婷 王玉玲)