见习记者|陈靖

你用的券商APP安全么?

3.15国际消费者权益保护日临近,21CN聚投诉等平台近日再次出现头部券商APP被投诉个人信息泄露的情况。

3月4日,有投资者对华泰证券泄露个人信息现象进行投诉。该用户表示:“我于2020年在华泰证券开户后,就有自称是华泰证券的客户给我打电话拉我进群,我明确说过‘我不需要进入任何投资交流群’。但是近年骚扰电话变本加厉,本周已经2个了,严重影响了我的个人生活。希望网信办能彻查‘华泰证券泄露客户隐私’问题,同时禁封这两个手机号,不要让更多人上当受骗。”截至目前,该投诉已由聚投诉平台通过邮件转达至华泰证券。

还有名为“王先生”的投资者投诉类似问题。王先生表示,“自从本人在华泰证券公司开立账户之后,每天都有不同的陌生号码打在本人绑定的手机号,推荐买股票、加微信等。不分时间,晚上也有,我觉得我的个人信息也被泄密,希望贵平台帮我主持公道,还我一个安静的空间。”

华泰证券对此回复界面新闻称,公司高度重视客户信息保护工作,根据国家法律法规、行业监管要求,从优化技术保障、健全业务规范等方面,落实多层次管控措施并持续完善,切实保障客户信息安全。公司积极配合监管部门、公安机关严厉打击相关不法行为。同时,公司将持续引导投资者防范电信诈骗,保护投资者合法权益。

APP个人信息安全整改已步入“深水区”。

北方一大型券商网金负责人向界面新闻表示,“近两年公司内部已开展定时自查,比如在App相关页面上会提示用户,是否允许采集某些用户信息等。目前,各家券商大都在App上增加隐私协议,在隐私协议里会把收集的内容、用途及保密方式描述清楚。如果已经与投资者签署过隐私协议的,会在APP显著地方让客户查看。”

从各家券商客户隐私协议的文本来看,也并没有统一的格式内容。有的公司更倾向于免责,有的公司在解释说明上更具人性化。

事实上在2019年7月,包括老虎证券、富途牛牛、同花顺在内的多家券商APP就因收集用户个人信息、无法注销账号、泄露用户信息等问题被监管点名批评。此后多家券商便陆续收到网安部门通知,加大对APP运营企业的信息安全管理力度。

根据中央网信办、工业和信息化部、公安部、市场监管总局四部委联合下发的《关于开展App违法违规收集使用个人信息专项治理的公告》要求,App运营企业等网络服务提供者不得出现以下5大类违法采集公民个人信息的情形,包括未公开收集使用规则,未明示收集信息的目的、方式和范围,未经用户同意收集使用个人信息等,要求各App运营企业严格开展逐项自查,对存在涉嫌违法违规采集的行为或情形立即进行整改。

易董数据显示,近三年至少有10家券商因信息安全问题遭遇监管处罚。集中诞生的罚单一方面反映出券商在信息安全方面仍有改进优化空间,另一方面也投射出监管层近年来在信息安全建设、投资者保护方面的不断努力。

2020年11月,江苏证监局就曾因安全保护问题对华泰证券下发行政处罚。

公告显示,华泰证券于2019年8月存在重大信息安全事件未报告情形。据相关政策规定,决定对该公司采取出具警示函的行政监管措施。并要求华泰证券高度重视,强化内控,加强管理,切实做好相关信息安全工作。

江苏证监局并未在公告中详述事件内情,但通过查阅相关政策规定,可以大致判断该重大信息安全事件存在四种可能:证券、期货公司集中交易系统发生故障,其他信息系统发生故障,或发生投资者数据损毁或者泄露的事件,以及发生涉及计算机犯罪的事件。

2021年3月1日上午,在国务院新闻办举行的工业和信息化发展情况新闻发布会上,工信部相关负责人表示,2020年工信部对手机App开展专项整治,可能是个人信息保护得最好的一年。今年将会继续整治,对拒不接受整治的APP要坚决下架。

工信部表示,目前个人信息应用丰富多彩,手机APP数量非常大,保守估计在250万个以上,在此过程中,个人信息保护方面需要迅速加强、提高。

相关推荐