近年來,隨著移動互聯網的快速發展,傳統金融服務不斷向移動端延伸,其所承載的業務范疇和業務量與日俱增。這也讓App信息收集使用規范管理變得尤為重要。據不完全梳理,年內已有多款保險類App被通報。
其中,中國大地超A存在強制、頻繁、過度索取權限的情況,應用來源360手機助手,該應用開發者為中國大地財產保險股份有限公司(以下簡稱“大地保險”)。
北京市通信管理局此前關于問題App的通報中提到,大家保險App存在違反必要原則收集個人信息的情況,還存在未明示收集使用個人信息的目的、方式和范圍的問題,該App運營者為大家保險集團有限責任公司(以下簡稱“大家保險集團”)。
保險經紀公司旗下App也出現在通報之列,蝸牛保險經紀App在用戶數據收集、傳輸、存儲等環節,未按法律法規要求建立數據安全管理制度和采取必要的安全技術措施,同時也存在未明示收集使用個人信息的目的、方式和范圍以及違反必要原則收集個人信息的情況,運營者是蝸牛保險經紀有限公司(以下簡稱“蝸牛保險經紀”)。
大家保險集團回復表示,接到北京市通信管理局通報后,公司高度重視,立即核實問題并認真進行整改。已于5月9日整改完畢,并向通信管理局提交書面整改報告,通信管理局反饋整改通過。
同時,大家保險集團表示,公司一貫重視客戶權益保護工作,嚴格按照法律法規要求,履行信息安全保護義務。接下來,公司將進一步強化網絡安全管理,完善相關配套制度,持續加強相關人員法律合規意識及技能培訓,切實維護客戶個人信息安全及其合法權益。
可以看出,上述被通報的保險類App軟件大多涉及違規收集個人信息、存在App強制、頻繁、過度索取權限等違規行為。
中國信通院《數字金融App安全觀測報告(2020年)》顯示,違規收集使用個人信息,主要是指App或嵌入的SDK未向用戶告知且未經用戶同意,私自收集使用個人信息,將用戶個人信息用于其提供服務之外的目的,特別是私自向其他應用或服務器發送、共享用戶和個人信息的行為。
數據應用得當能夠提升服務的精準性,數據應用不當則會引發風險,侵犯消費者權益。厚雪研究首席研究員于百程表示,App違規收集、超范圍收集用戶隱私信息,侵害了個人的合法權益,如果違規使用、買賣或信息泄露,個人用戶輕則被垃圾信息和電話騷擾,重則被冒名辦理業務甚至被詐騙,引發財產損失和安全性問題。
近些年,國家對于網絡信息安全越來越重視。目前,《網絡安全法》《個人信息保護法》等國家法律法規已經齊備。2021年2月施行的《互聯網保險業務監管辦法》也要求保險機構收集、處理及使用個人信息應征得客戶同意,獲得客戶授權。未經客戶同意或授權,不得將客戶信息用于所提供保險服務之外的用途等。
“近兩年工信部等關于移動App的問題通報一直在進行,一些保險機構也時有上榜。一些企業對于App信息收集問題落實不到位,甚至對整改依然存在僥幸心理。”于百程直言。
對于保險公司來說,在軟件開發運行過程中該如何把握合規?有資深業內人士指出,保險機構應該制定明確的隱私保護政策,并在App中明示告知用戶,包括個人信息收集和使用的目的、方式和范圍,以及數據安全管理措施等內容。在App開發和更新過程中,保險機構應該進行合規審查和測試,確保App的功能和操作符合相關法律法規的規定,不涉及侵犯用戶隱私的行為。此外,還應該建立數據安全管理制度,包括對個人信息的收集、傳輸和存儲進行安全管理,采取必要的技術和組織措施來保護用戶的個人信息安全。