新快报讯 近日，中国大地财产保险股份有限公司（下称“大地保险”）和众安在线财产保险股份有限公司（下称“众安保险”）（06060.HK）旗下APP因侵害用户权益被有关部门通报。分析认为，主要原因是其对部分标准要求的理解和落实不够。有研究指出，随着数字化进程的加快，金融领域的个人隐私与个人信息安全隐患逐渐暴露，建议消费者定期维护和清理相关数据等。

两款APP均为客户服务平台

7月5日，上海市通信管理局发布了《关于侵害用户权益行为APP的通报》（下称《通报》）。《通报》显示，经检测发现122款APP存在“违规收集个人信息”“过度索取权限”等相关问题。已通报相关运营企业，督促存在问题的APP进行整改。截至目前，尚有16款APP未完成整改，上述APP应在7月12日前落实整改工作。其中，大地保险开发的“中国大地超A”所涉问题为APP强制、频繁、过度索取权限，应用来源是360手机助手，版本号为2.2.28。

无独有偶，7月7日，工信部发布了《关于侵害用户权益行为的APP（SDK）通报》，由众安保险开发，来自vivo应用商店的“众安保险”因涉及欺骗误导用户提供个人信息问题榜上有名，有问题的应用版本号为4.1.1。工信部表示，有关APP及SDK应按有关规定进行整改，整改落实不到位的，其将依法依规组织开展相关处置工作。

记者注意到，上述两家保险公司均主营财险业务，通报所指的两款APP均为公司的客户服务平台。其中，大地保险为中国再保险（集团）股份有限公司（01508.HK）旗下唯一的财险直保公司，众安保险是中国首家互联网保险公司。

对于通报有何回应？目前APP整改情况如何？7月12日，新快报记者联系两家公司寻求答复，至记者截稿前，大地保险的公开电话无人接听，众安保险的有关负责人未给予回复。

中小险企APP隐私问题多

据了解，根据相关规定，有关部门定时组织第三方检测机构对移动互联网应用程序（APP）及第三方软件开发工具包（SDK）进行检查，并对存在侵害用户权益行为的APP（SDK）予以通报。通报中，金融机构的APP时常在列。

7月13日，中国互联网金融协会发布《移动金融客户端应用软件备案自律管理情况通报》。当中提到，近期，金融APP出现的问题主要集中在“APP不当索权”和“违规收集个人信息”方面，主要原因是对国家标准《信息安全技术——个人信息安全规范》（GB/T 35273-2020）和金融行业标准《移动金融客户端应用软件安全管理规范》（JR/T 0092-2019）中的部分要求理解不透彻，在落实上有所偏差。

去年11月，复旦大学大数据研究院发布《保险APP用户隐私与个人信息保护的若干隐患》研究报告，该报告对52个保险业主流APP进行了隐私安全测试。测试结果表明，大部分保险公司APP都存在用户隐私保护问题，相比大公司，中小型公司暴露出的用户隐私保护问题更多。具体包括APP隐私政策文本未对个人信息进行显著标识，APP申请权限未说明使用原因等。

上述报告还提出安全性建议，在未申请权限的情况下，保险公司应严格遵守法律法规，不得随意使用设备剪切板、传感器、公共媒体库等。消费者则需认真阅读隐私协议；不随意开放和同意不必要的隐私权限、不随意输入个人隐私信息；定期维护和清理相关数据，避免个人隐私信息被泄露。

采写：新快报记者 林广豪