作 者丨畢華章
編 輯丨巫燕玲
圖 源丨圖蟲
各類移動APP存在的隐私不合規問題,此前已多次被相關部門通報,如今,一向強調合規發展的券商也牽涉其中。
4月25日,據新華社經濟參考報等報道,國家移動網際網路應用安全管理中心通報,近期經網際網路監測發現17款移動APP存在隐私不合規行為,違反網絡安全法、個人資訊保護法等相關規定,涉嫌超範圍采集個人隐私資訊。
其中,西部證券、中郵證券等多家券商APP在列。
17款APP涉嫌隐私不合規
金融業内,券商的合規發展尤其受監管部門重視,一次通報17款券商移動APP不合規,出乎意料。
21世紀經濟報道記者注意到,國家移動網際網路應用安全管理中心的通報中,列示了應用名稱、版本、違法類型以及商店名稱等資訊。17款券商APP涵蓋西部證券、e海通财、廣發易淘金、中郵證券、新時代證券、财通證券、中國銀河證券等。
另據經濟參考報等報道,上述APP具體違規之處也有多個方面。其中,未向使用者明示申請的全部隐私權限,涉嫌隐私不合規,涉及16款App;未提供有效的更正、删除個人資訊及登出使用者賬号功能,或登出使用者賬号設定不合理條件,涉嫌隐私不合規的涉及9款App;西部證券(版本4.0.3,華為應用市場)分别違法了上述兩項規定。
此外,未建立、公布個人資訊安全投訴、舉報管道,或超過承諾處理回複時限,涉嫌隐私不合規,涉及的1款App為《中郵證券》(版本7.1.2.0,小米應用商店)。
其它違規之處還包括,在征得使用者同意前就開始收集個人資訊,涉嫌隐私不合規,涉及1款App。
就上述情形,21世紀經濟報道記者緻電西部證券證券部,從業人員回應稱,“我們第一時間已經落實了問題清單,高度重視,積極整改。”
不過,上述違規問題究竟是源于西部證券還是應用商店?該人士表示暫時沒有拿到最新的材料,要看最後的整改情況;已經有相關部門在跟進,至于整改多久,還不太清楚。
中郵證券客服則表示,對上述被通報情況尚不清楚,需進一步了解情況。
風控合規曾1年投入過億
有别于傳統的PC端操作環境,近年來投資者對券商移動APP的使用數量快速增長。在金融科技的運用日漸多元之際,随之而來的合規風控也亟需提升。
西部證券曾披露,2020年該公司在各業務部門、分支機構,配備符合條件的合規管理人員,通過整合現有業務條線資源,優化業務部門及分支機構合規管理架構及管理模式。
其稱,“搭建了以總部合規管理部為核心、業務部門及分支機構合規風控經理為主體的合規垂直管理體系,持續深化合規管理全覆寫,并已将子公司的合規管理納入公司合規管理的統一體系中。”
财報顯示,2020年西部證券風控合規管理累計資金投入1.15億元,建立的内部控制體系已全面涵蓋各個部門、各項業務環節以及授權管理、崗位職責、資訊回報、監督檢查、獎懲考核及責任追究等方面。同時,報告期内,該公司(合并口徑)資訊技術累計資金投入2.49億元。
另外,中郵證券在移動APP方面也有發力。
截至2020年底,中郵證券共有在職人員857人。其中,資訊技術人員32人,占比為3.7%。該公司經紀業務總部聯合資訊技術部,年度内對手機APP進行了21次疊代更新。
中郵證券稱,疊代更新的重點包括業務辦理的更新更新,增加了智能資訊推薦,引入優質第三方資訊,增加了30餘個智能元件。同時,對原有功能進行優化,提升了客戶體驗,并獲得某項券商APP風雲榜“最佳投顧服務APP”。
中郵證券組織架構 圖源:中郵證券官網
律師:消費者可要求券商更正或維權
對于上述情形,券商機構應當如何整改?怎樣完善和加強對客戶的隐私保護及合規?消費者對此應如何做好防範?
陝西恒達律師事務所進階合夥人、知名公益律師趙良善對21世紀經濟報道記者表示,根據《個人資訊保護法》第二條規定:“自然人的個人資訊受法律保護,任何組織、個人不得侵害自然人的個人資訊權益。”,公民個人的資訊受法律保護,如果其他機關和個人侵害的,将承擔民事侵權責任。
他認為,券商機構應建立、公布個人資訊安全投訴、舉報管道以及及時處理回複機制,并且應建立有效的更正、删除個人資訊及登出使用者賬号功能。同時,強化内部員工對個人資訊保護意識,制定完善的内部管控機制。
為完善與加強對客戶的隐私保護及合規,趙良善建議,券商機構收集個人資訊前,要征得個人的同意和公開告知,尤其是對個人敏感資訊和個人隐私資訊的收集,要獲得個人的明确授權。
同時,在擷取個人資訊後,要對個人資訊予以加密,不得洩露第三方。對個人資訊的傳輸,券商機構應制定完善的管理制度,隻允許個人資訊通過特定方式與證券服務和資訊服務商之間進行維護,比如交易所、銀行等。“應明确個人資訊的傳輸的申請和審批流程,明确個人資訊的接受方、傳輸内容及傳輸期限等。”
對于消費者而言,他建議消費者提高個人資訊保護意識,在填寫個人資訊,對于非必要的資訊盡量不填寫。
“對于券商機構設定的個人資訊安全投訴、舉報管道,以及設定不合理的使用者賬号登出條件等,消費者應及時向券商反映,或者向證監會反映,要求券商機構及時更正。”他表示,當消費者的個人資訊受到券商機構侵害時,盡早拿起法律武器維權。
本期編輯王婷婷 實習生 黃菁珊