管层后续具有针对性地进行管理;另一方面则通过各类数字标准明确违法违规的认定,使条款更为细致清晰,有利于机构严格对照标准展开整改工作。
值得关注的是,针对App违规行为整治,App专项治理工作组也告诉北京商报记者,临近年关,监管对App违规情况将严抓狠打,违规App运营者应对相关问题进行整改。逾期未整改的,工作组将向相关部门反映,监管部门将依法予以处置,其中,对于问题严重且不及时整改的App运营者,不乏暂停相关业务、停业整顿、吊销相关业务许可证或吊销营业执照等处罚。
从业机构应尽快自查
值得注意的是,自App违法违规收集使用个人信息专项治理开展近一年以来,相关部门已联动展开对App违规行为的多轮整治。其中,来自监管人士、行业专家等多方人士均指出,金融类App已成为违法违规收集使用个人信息的重灾区。
据北京商报记者不完全统计,仅在今年下半年,已有超60余家金融类App违法违规被点名整改。针对金融App违规乱象,有监管人士透露,相关部委将对软件商店采取联动措施,对于不符合规定、有重大风险隐患的App,会及时采取下架的措施。
另据中国信息通信研究院发布的《2019年金融行业移动App安全观测报告》,截至2019年9月11日,在超13万款金融行业App中,70.22%的金融行业App存在高危漏洞。从App分类角度来看,互联网第三方支付和信托类App的高危漏洞问题较为突出,保险、投资理财等分类的App高危漏洞问题也相对严重。
而此次《认定方法》出炉后,孙扬告诉北京商报记者,下一步,司法部门和监管部门可对App违法违规收集个人信息进行专项重锤整治,由此,App数据收集也进入强监管时代。从业机构必须要尽快执行个人信息收集违法违规行为的自查和规范。
对于机构自查和规范,苏筱芮称,“App违法违规收集使用个人信息行为有认定方法后,机构需重点厘清哪些收集属于必要信息,对于非必要信息则需征得用户同意;同时,对于信息共享、信息接入等涉及外部机构的信息处理,需充分做好用户信息保护工作”。
中国银行法学研究会理事肖飒则进一步建议,App运营者要提供更正、删除个人信息及注销用户账户的功能,且切勿给更正、删除信息制造不必要、不合理的条件;应防止“两张皮”现象,避免虽表面上更正、删除个人信息或注销了账户,但实际上App后台还保留着原信息情况;且必须设立、公布个人信息投诉、举报渠道,并在15个工作日之内受理和处理投诉和举报。
有关监管人士则指出,App运营者在收集使用个人信息时,应严格履行《网络安全法》规定的责任义务,对收集的个人信息安全负责,采取有效措施加强个人信息保护。App运营者可参照相关规定,对其收集使用个人信息的情况进行自查自纠,主动提升个人信息保护水平。