券商APP因违法违规被通报 西部证券：已落实问题清单积极整改

21世纪经济报道记者毕华章 西安报道

各类移动APP存在的隐私不合规问题，此前已多次被相关部门通报，如今，一向强调合规发展的券商也牵涉其中。

4月25日，据新华社经济参考报等报道，国家移动互联网应用安全管理中心通报，近期经互联网监测发现17款移动APP存在隐私不合规行为，违反网络安全法、个人信息保护法等相关规定，涉嫌超范围采集个人隐私信息。

其中，西部证券、中邮证券等多家券商APP在列。

17款APP涉嫌隐私不合规

金融业内，券商的合规发展尤其受监管部门重视，一次通报17款券商移动APP不合规，出乎意料。

21世纪经济报道记者注意到，国家移动互联网应用安全管理中心的通报中，列示了应用名称、版本、违法类型以及商店名称等信息。17款券商APP涵盖西部证券、e海通财、广发易淘金、中邮证券、新时代证券、财通证券、中国银河证券等。

另据经济参考报等报道，上述APP具体违规之处也有多个方面。其中，未向用户明示申请的全部隐私权限，涉嫌隐私不合规，涉及16款App；未提供有效的更正、删除个人信息及注销用户账号功能，或注销用户账号设置不合理条件，涉嫌隐私不合规的涉及9款App；西部证券（版本4.0.3，华为应用市场）分别违法了上述两项规定。

此外，未建立、公布个人信息安全投诉、举报渠道，或超过承诺处理回复时限，涉嫌隐私不合规，涉及的1款App为《中邮证券》（版本7.1.2.0，小米应用商店）。

其它违规之处还包括，在征得用户同意前就开始收集个人信息，涉嫌隐私不合规，涉及1款App。

就上述情形，21世纪经济报道记者致电西部证券证券部，工作人员回应称，“我们第一时间已经落实了问题清单，高度重视，积极整改。”

不过，上述违规问题究竟是源于西部证券还是应用商店？该人士表示暂时没有拿到最新的材料，要看最后的整改情况；已经有相关部门在跟进，至于整改多久，还不太清楚。

中邮证券客服则表示，对上述被通报情况尚不清楚，需进一步了解情况。

风控合规曾1年投入过亿

有别于传统的PC端操作环境，近年来投资者对券商移动APP的使用数量快速增长。在金融科技的运用日渐多元之际，随之而来的合规风控也亟需提升。

西部证券曾披露，2020年该公司在各业务部门、分支机构，配备符合条件的合规管理人员，通过整合现有业务条线资源，优化业务部门及分支机构合规管理架构及管理模式。

其称，“搭建了以总部合规管理部为核心、业务部门及分支机构合规风控经理为主体的合规垂直管理体系，持续深化合规管理全覆盖，并已将子公司的合规管理纳入公司合规管理的统一体系中。”

财报显示，2020年西部证券风控合规管理累计资金投入1.15亿元，建立的内部控制体系已全面涵盖各个部门、各项业务环节以及授权管理、岗位职责、信息反馈、监督检查、奖惩考核及责任追究等方面。同时，报告期内，该公司（合并口径）信息技术累计资金投入2.49亿元。

另外，中邮证券在移动APP方面也有发力。

截至2020年底，中邮证券共有在职人员857人。其中，信息技术人员32人，占比为3.7%。该公司经纪业务总部联合信息技术部，年度内对手机APP进行了21次迭代升级。

中邮证券称，迭代升级的重点包括业务办理的更新升级，增加了智能资讯推荐，引入优质第三方资讯，增加了30余个智能组件。同时，对原有功能进行优化，提升了客户体验，并获得某项券商APP风云榜“最佳投顾服务APP”。

中邮证券组织架构 图源：中邮证券官网

律师：消费者可要求券商更正或维权

对于上述情形，券商机构应当如何整改？怎样完善和加强对客户的隐私保护及合规？消费者对此应如何做好防范？

陕西恒达律师事务所高级合伙人、知名公益律师赵良善对21世纪经济报道记者表示，根据《个人信息保护法》第二条规定：“自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益。”，公民个人的信息受法律保护，如果其他单位和个人侵害的，将承担民事侵权责任。

他认为，券商机构应建立、公布个人信息安全投诉、举报渠道以及及时处理回复机制，并且应建立有效的更正、删除个人信息及注销用户账号功能。同时，强化内部员工对个人信息保护意识，制定完善的内部管控机制。

为完善与加强对客户的隐私保护及合规，赵良善建议，券商机构收集个人信息前，要征得个人的同意和公开告知，尤其是对个人敏感信息和个人隐私信息的收集，要获得个人的明确授权。

同时，在获取个人信息后，要对个人信息予以加密，不得泄露第三方。对个人信息的传输，券商机构应制定完善的管理制度，只允许个人信息通过特定方式与证券服务和信息服务商之间进行维护，比如交易所、银行等。“应明确个人信息的传输的申请和审批流程，明确个人信息的接受方、传输内容及传输期限等。”

对于消费者而言，他建议消费者提高个人信息保护意识，在填写个人信息，对于非必要的信息尽量不填写。

“对于券商机构设置的个人信息安全投诉、举报渠道，以及设置不合理的用户账号注销条件等，消费者应及时向券商反映，或者向证监会反映，要求券商机构及时更正。”他表示，当消费者的个人信息受到券商机构侵害时，尽早拿起法律武器维权。