你的App安全么？券商App整改动真格 先自查 工信部再抽查

本篇文章2719字，读完约7分钟

app个人信息安全整改已进入“深水区”。

几天前，上海的一些经纪人收到了一份要求，要求他们对是否存在非法收集公民个人信息的行为进行自我检查。但是对于整个行业来说，这并不是什么新鲜事。虽然许多券商没有收到正式通知，但整个行业已经自发地进行了自查自纠。

根据一位华北某中型经纪公司负责人了解到的行业情况，多数经纪公司在11月11日前在应用中添加了隐私协议，收集到的内容、用途和保密方式将在隐私协议中明确描述。如果它与投资者签署了隐私协议，客户将会在该应用的显著位置看到它。

根据工业和信息化部的相关通知文件，从11月11日至11月底，是工业和信息化部的监督抽查阶段，工业和信息化部将组织第三方测试机构对app进行技术测试和检验，重点是对与人民生活密切相关、下载和使用量较大的app产品和分销平台进行抽样测试。下个月，工业和信息化部将统一通知该应用存在的问题，并依法处理。

此前，数十家互联网公司，如老虎证券和同花顺，已被工业和信息化部责令纠正相关违法事项。对于证券行业的应用服务提供商，应做好接受工业和信息化部监督抽查的准备。

相关部门要求应用运营商对非法收集的个人信息进行自查

几天前，上海的一些经纪人收到了要求对是否存在非法收集公民个人信息的行为进行自我检查的请求。

根据上述要求，应用运营商等在线服务提供商不得非法收集公民个人信息，包括未披露收集和使用规则、未说明收集信息的目的、方法和范围、未经用户同意收集和使用个人信息五类。要求所有应用运营商逐项进行严格的自查，对涉嫌违法违规的行为或情况立即进行整改。

通知详细列出了各种非法收集的个人信息。

首先，不能有“未披露的收集和使用规则”。例如，应用程序中没有隐私协议，或者隐私协议中没有收集使用个人信息规则的相关内容；当该应用首次运行时，它没有提示用户通过弹出窗口和其他明显的方式阅读隐私政策。

第二，不能有“未能表达收集和使用个人信息的目的、方法和范围”。例如，收集用户身份证号、银行账号、行踪等个人敏感信息，不同步说明目的；收集和使用规则的内容晦涩、繁琐，用户难以理解。

第三，不应有“未经用户同意收集和使用个人信息”。例如，用户在明确表示不同意后仍收集个人信息，或开放收集个人信息的权利，或经常要求用户同意并干扰用户的正常使用；误导用户同意通过欺诈、欺骗等方式收集个人信息或收集个人信息的权利。(如故意欺骗或隐瞒收集和使用个人信息的真实目的)；只有通过手机自己的操作系统提示才能访问用户的个人信息，而不使用应用程序隐私协议。

第四，不得有“违反必要性原则的与移动电话提供的服务无关的个人信息”。例如，收集的个人信息的类型或可以收集的个人信息的公开权与现有的业务功能无关；用户拒绝提供业务功能，因为他们不同意收集不必要的个人信息或打开不必要的权限；以提高服务质量、增强用户体验、定向推送信息、开发新产品等为基础。用户被迫同意收集他们的个人信息。

第五，不得“非法获取公民个人信息”。例如，用户的跟踪信息、通信内容、信用信息和财产信息是在未经用户同意的情况下获得的；未经用户同意，获取用户的住宿信息、通讯记录、健康生理信息、交易信息以及其他可能影响人身和财产安全的公民个人信息。

证券业已经进行了自我检查和整改

记者了解到，虽然一些券商最近收到了明确的通知，但一些券商还没有收到具体的通知。然而，对整个行业来说，自查自纠已经自发进行了很长时间。北方的一些大券商已经进行了相应的自我反省，其初衷是履行自己的社会责任；华北地区一些中型券商的负责人也表示，他们没有收到正式通知，但行业内有很多交易所，大家互相通报，他们已经进行了自查，并陆续整改。

根据负责人所知的行业情况，大多数经纪人在11月11日之前都会在应用上添加隐私协议，这需要客户签字。在隐私协议中，将明确描述收集的内容、用途和保密方法。

对于投资者来说，那些之前没有签署隐私协议的人会在打开应用后要求签署。如果他们签署了隐私协议，他们会让客户在应用程序的某个地方查看。

他还表示，大多数经纪应用都包括业务处理功能，因此会有信息收集功能，但它们不会被滥用。毕竟，内部和外部法规都要求客户数据保密。

在app个人信息安全整治的背景下，今年1月25日，中央网络信息办、工业和信息化部、公安部和市场监管总局联合发布了《app非法收集和使用个人信息专项治理公告》。与此同时，国家信息安全标准化技术委员会、中国消费者协会、中国互联网协会和中国网络空安全协会成立了一个针对app收集和使用违反法律法规的个人信息的专门治理工作组，以促进对app收集和使用违反法律法规的个人信息的评估。2019年5月5日，“app专项治理工作组”在其官方网站和官方公开号上发布了《app非法收集和使用个人信息的识别方法(征求意见稿)》，明确了7个识别方面和39种具体的识别方法。

将接受工业和信息化部的联合抽查

最新的进展是在本月初取得的。11月4日下午，工业和信息化部信息通信管理局组织召开了侵犯用户权益应用专项整治工作启动部署会，重点围绕非法收集用户个人信息、非法使用用户个人信息、不合理要求用户权益、设置用户销户障碍等四个方面的八类问题进行规范整治。

根据工业和信息化部相关通知文件，专项整治将从现在起至2019年12月20日分三个阶段实施。

一、企业自查自纠阶段(从通知下发之日起至11月10日止)。应用服务提供商针对以上八类问题认真进行自查，发现问题及时整改；应用分发服务提供商应当组织对分发的应用进行全面检查，对存在问题的非法应用软件进行监督和整改，拒不整改的，应当组织清除该应用软件。

二是监督抽查阶段(2019年11月11日至11月30日)。工业和信息化部将组织第三方测试机构对应用进行技术测试和检验，重点对与人民生活密切相关、下载和使用量大的应用产品和分销平台进行抽样测试。对于群众反映强烈、不可接受、不合理的应用，工信部将组织电信用户委员会、中国互联网协会和相关媒体组织进行用户和专家评估。

三是结果处置阶段(2019年12月1日至12月20日)。工业和信息化部(MIIT)将统一通知有问题的应用，并根据法律法规进行处理。具体措施包括责令整改、向社会公布、组织撤架、停止应用接入服务，并将受到行政处罚的违规者列入不良经营名单或电信业务失信名单。

该券商相关负责人表示，自今年7月以来，“应用特别治理工作组”已对100家互联网公司的106项互联网服务进行了抽查。其中，18家互联网公司如老虎证券和同花顺被工业和信息化部责令整改。工业和信息化部(MIIT)将联合对各应用市场的应用进行技术测试和检验，目前大部分经纪类应用通过应用市场进行分销。

来源：搜狐微门户