正在阅读:

监管通报违规App:银行系、消金系、互金系、小贷系悉数上榜,行业自查迫在眉睫

扫一扫下载界面新闻APP

监管通报违规App:银行系、消金系、互金系、小贷系悉数上榜,行业自查迫在眉睫

《范围规定》是今年新颁布的,于5月1日起正式实施,可以被视作对《认定方法》的进一步的追加。

文|消金界

5月10日,国家互联网信息办公室(以下简称“网信办”),通报了对安全管理类、网络借贷类APP收集使用个人信息情况的检测结果。

此次通报显示,有48个借贷类APP存在非法获取、超范围收集、过度索权等侵害个人信息的现象。

通报要求,相关APP运营者要在通报发布之日起15个工作日内完成整改并上报,否则将依法处置。

消金界注意到,48个被通报的APP中,不乏常见的借贷APP,可以说银行系、消金系、互金系、小贷系悉数上榜。

其中,银行系包括招商银行旗下招贷,消金系包括招联消金旗下招联好期贷,互金系包括民生易贷旗下的民生易贷,小贷系包括万达旗下万达普惠等。

网信办的此次通报,结合1月份央行发布的《征信业务管理办法(征求意见稿)》,可以看出,未来金融类的个人信息,从收集到使用,都将受到严格规范。

特别需要注意的是,《常见类型移动互联网应用程序必要个人信息范围规定》5月1日正式实施,5月10日,网信办便通报了一批违规App,借贷类App涉及面广泛,行业应该抓紧自查、整改,做好合规准备。

三大类问题早有规定

通报显示,网络借贷类APP存在的问题主要可以分为三大类:

一、违反必要原则和《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《范围规定》),收集与其提供的服务无关的个人信息

二、未经用户同意收集使用个人信息。

三、未按法律规定提供删除或者更正个人信息功能

这三大问题其实监管早有规定。2019年11月,网信办、工信部、公安部、市场监管总局就联合印发了《App违法违规收集使用个人信息行为认定方法》(以下简称《认定办法》)的通知。此次通报中,借贷类App存在的三大问题,该办法均有明确的认定标准。

根据《认定方法》的规定:

(一)、以下行为可被认定为“违反必要原则,收集与其提供的服务无关的个人信息”

1.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;

2.因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能;

3.App新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意,则拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外;

4.收集个人信息的频度等超出业务功能实际需要;

5.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息;

6.要求用户一次性同意打开多个可收集个人信息的权限,用户不同意则无法使用。

 

(二)、以下行为可被认定为“未经用户同意收集使用个人信息”

1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限;

2.用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用;

3.实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围;

4.以默认选择同意隐私政策等非明示方式征求用户同意;

 

5.未经用户同意更改其设置的可收集个人信息权限状态,如App更新时自动将用户设置的权限恢复到默认状态;

6.利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项;

7.以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限,如故意欺瞒、掩饰收集使用个人信息的真实目的;

8.未向用户提供撤回同意收集个人信息的途径、方式;

9.违反其所声明的收集使用规则,收集使用个人信息。

(三)以下行为可被认定为“未按法律规定提供删除或更正个人信息功能”

1.未提供有效的更正、删除个人信息及注销用户账号功能;

2.为更正、删除个人信息或注销用户账号设置不必要或不合理条件;

3.虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理;

4.更正、删除个人信息或注销用户账号等用户操作已执行完毕,但App后台并未完成的。

监管加码,行业应该早自查

《范围规定》是今年新颁布的,于5月1日起正式实施,可以被视作对《认定方法》的进一步的追加。

根据《范围规定》,网络借贷类APP必要个人信息包括:注册用户移动电话号码、借款人姓名、证件类型和号码、证件有效期限、银行卡号码。也就是说,借贷类APP收集的个人信息,如果超过以上5项,就违反了必要原则。

而且该规定还明确——App运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务。

由此可见,被通报的借贷类App其实既违反了《认定方法》,也违反了《范围规定》。

《范围规定》5月1日正式实施,5月10日,网信办便通报了48个借贷类APP,未来或许有更多的借贷类APP被检测被通报,行业还是应该及时做好自查,及时整改。

本文为转载内容,授权事宜请联系原著作权人。

评论

暂无评论哦,快来评价一下吧!

下载界面新闻

微信公众号

微博

监管通报违规App:银行系、消金系、互金系、小贷系悉数上榜,行业自查迫在眉睫

《范围规定》是今年新颁布的,于5月1日起正式实施,可以被视作对《认定方法》的进一步的追加。

文|消金界

5月10日,国家互联网信息办公室(以下简称“网信办”),通报了对安全管理类、网络借贷类APP收集使用个人信息情况的检测结果。

此次通报显示,有48个借贷类APP存在非法获取、超范围收集、过度索权等侵害个人信息的现象。

通报要求,相关APP运营者要在通报发布之日起15个工作日内完成整改并上报,否则将依法处置。

消金界注意到,48个被通报的APP中,不乏常见的借贷APP,可以说银行系、消金系、互金系、小贷系悉数上榜。

其中,银行系包括招商银行旗下招贷,消金系包括招联消金旗下招联好期贷,互金系包括民生易贷旗下的民生易贷,小贷系包括万达旗下万达普惠等。

网信办的此次通报,结合1月份央行发布的《征信业务管理办法(征求意见稿)》,可以看出,未来金融类的个人信息,从收集到使用,都将受到严格规范。

特别需要注意的是,《常见类型移动互联网应用程序必要个人信息范围规定》5月1日正式实施,5月10日,网信办便通报了一批违规App,借贷类App涉及面广泛,行业应该抓紧自查、整改,做好合规准备。

三大类问题早有规定

通报显示,网络借贷类APP存在的问题主要可以分为三大类:

一、违反必要原则和《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《范围规定》),收集与其提供的服务无关的个人信息

二、未经用户同意收集使用个人信息。

三、未按法律规定提供删除或者更正个人信息功能

这三大问题其实监管早有规定。2019年11月,网信办、工信部、公安部、市场监管总局就联合印发了《App违法违规收集使用个人信息行为认定方法》(以下简称《认定办法》)的通知。此次通报中,借贷类App存在的三大问题,该办法均有明确的认定标准。

根据《认定方法》的规定:

(一)、以下行为可被认定为“违反必要原则,收集与其提供的服务无关的个人信息”

1.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;

2.因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能;

3.App新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意,则拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外;

4.收集个人信息的频度等超出业务功能实际需要;

5.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息;

6.要求用户一次性同意打开多个可收集个人信息的权限,用户不同意则无法使用。

 

(二)、以下行为可被认定为“未经用户同意收集使用个人信息”

1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限;

2.用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用;

3.实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围;

4.以默认选择同意隐私政策等非明示方式征求用户同意;

 

5.未经用户同意更改其设置的可收集个人信息权限状态,如App更新时自动将用户设置的权限恢复到默认状态;

6.利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项;

7.以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限,如故意欺瞒、掩饰收集使用个人信息的真实目的;

8.未向用户提供撤回同意收集个人信息的途径、方式;

9.违反其所声明的收集使用规则,收集使用个人信息。

(三)以下行为可被认定为“未按法律规定提供删除或更正个人信息功能”

1.未提供有效的更正、删除个人信息及注销用户账号功能;

2.为更正、删除个人信息或注销用户账号设置不必要或不合理条件;

3.虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理;

4.更正、删除个人信息或注销用户账号等用户操作已执行完毕,但App后台并未完成的。

监管加码,行业应该早自查

《范围规定》是今年新颁布的,于5月1日起正式实施,可以被视作对《认定方法》的进一步的追加。

根据《范围规定》,网络借贷类APP必要个人信息包括:注册用户移动电话号码、借款人姓名、证件类型和号码、证件有效期限、银行卡号码。也就是说,借贷类APP收集的个人信息,如果超过以上5项,就违反了必要原则。

而且该规定还明确——App运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务。

由此可见,被通报的借贷类App其实既违反了《认定方法》,也违反了《范围规定》。

《范围规定》5月1日正式实施,5月10日,网信办便通报了48个借贷类APP,未来或许有更多的借贷类APP被检测被通报,行业还是应该及时做好自查,及时整改。

本文为转载内容,授权事宜请联系原著作权人。