在國家網信辦網絡執法與監督局的指導下，“亮劍浦江·消費領域個人信息權益保護專項執法行動”近期圍繞網絡理財小貸場景下個人信息保護問題展開專項治理。目前，上海市網信辦已指導多家金融理財服務類APP運營企業加強個人信息保護合規工作，并會同國家金融監督管理局上海監管局以及市銀行同業公會、市保險同業公會等部門組織開展“網絡理財小貸場景下個人信息保護”普法培訓和行政指導，指導企業建立健全個人信息保護合規制度和安全防護措施，切實維護好廣大消費者的個人信息權益。

為進一步強化企業合規意識，有效指導企業落實個人信息處理者法律責任，做到個人信息采之有界、用之有度、護之有責，上海市網信辦根據前期巡查情況，梳理了該場景下六類常見違法違規問題共十個案例，分兩期發布解析，以案釋法，加大《個人信息保護法》普法力度?，F發布第一期案例解析。

第一類問題：強制消費者同意不相關的第三方產品隱私政策

案例1：消費者使用某投資理財類App注冊登錄功能時，該App強制要求消費者同意某第三方App隱私政策，否則無法完成注冊登錄功能。

違法違規點：案例1中App注冊登錄功能強制消費者同意第三方App隱私政策，且該第三方App隱私政策與本產品處理個人信息目的并不相關，屬于處理信息未采取對個人權益影響最小的方式。以上行為侵害了消費者的個人信息合法權益。

相關法律條文：《中華人民共和國個人信息保護法》第五條和第六條規定，處理個人信息應當遵循合法、正當、必要和誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式。

第二類問題：強制收集消費者非必要個人信息

案例2：消費者使用某投資理財類App拍照上傳頭像功能，該App申請非必要的存儲權限（實際只需拍照權限即可），否則無法使用拍照上傳頭像功能。

案例3：消費者使用某消費分期類App語音搜索功能時，該App申請非必要的存儲權限（實際只需麥克風權限即可），否則無法使用語音搜索功能。

違法違規點：案例2中App在消費者使用拍照上傳頭像功能時，強制要求消費者同意非必要的存儲權限；案例3中App在消費者使用語音搜索功能時，強制要求消費者同意非必要的存儲權限。以上行為屬于強制要求消費者提供非必要的個人信息，侵害了消費者個人信息合法權益。

相關法律條文：《中華人民共和國個人信息保護法》第十六條規定，個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產品或者服務；處理個人信息屬于提供產品或者服務所必需的除外。

第三類問題：頻繁收集消費者非必要個人信息

案例4：消費者使用某銀行貸款微信小程序，該小程序以“定位分行屬地”為由申請非必要的精準位置信息，消費者拒絕后，仍繼續彈窗申請精準位置信息，嚴重干擾消費者使用。

案例5：消費者使用某手機銀行App注冊登錄功能時，該App以“填寫驗證碼”為由申請非必要的短信權限，消費者拒絕后，重新使用注冊登錄功能，仍繼續彈窗申請短信權限，嚴重干擾消費者使用。

違法違規點：案例4中小程序在消費者使用時，多次彈窗申請精準位置信息；案例5中App在消費者使用注冊登錄功能時，多次彈窗申請短信權限。以上行為屬于頻繁收集消費者非必要個人信息，干擾用戶正常使用行為。

相關法律條文：《中華人民共和國個人信息保護法》第五條和第六條規定，處理個人信息應當遵循合法、正當、必要和誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。收集個人信息，應當限于實現處理目的的最小范圍，不得過度收集個人信息。

金融理財服務類機構要對照案例解析舉一反三進行自查整改，嚴格遵循收集消費者個人信息“最小、必要原則”“告知同意原則”，切實履行個人信息保護義務。下一步，上海市網信辦將不定期開展“回頭看”檢查，對整改不力、問題嚴重的企業依法立案、從嚴查處。