天津農(nóng)商銀行APP和捷信金融APP由于存在隱私不合規(guī)行為，日前被國家計算機(jī)病毒應(yīng)急處理中心點(diǎn)名。強(qiáng)制收集非必要個人信息，隱私政策內(nèi)容不完整，強(qiáng)制、頻繁、過度索取權(quán)限……近年來，金融機(jī)構(gòu)旗下APP因隱私合規(guī)問題廣受詬病。

　　業(yè)內(nèi)人士認(rèn)為，金融行業(yè)對數(shù)據(jù)具有很強(qiáng)的依賴性，手機(jī)APP已成為金融機(jī)構(gòu)針對個人和企業(yè)客戶展業(yè)的重要載體。由于缺乏有效監(jiān)管和法規(guī)約束，以及客戶往往難以完全理解其中的法律風(fēng)險等因素，隱私不合規(guī)問題成為金融業(yè)“頑疾”。對此，監(jiān)管部門正出臺相關(guān)辦法，引導(dǎo)金融機(jī)構(gòu)加強(qiáng)個人信息保護(hù)，明確數(shù)據(jù)治理邊界。

　　兩款金融APP被點(diǎn)名

　　近期，國家計算機(jī)病毒應(yīng)急處理中心通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)，14款移動APP存在隱私不合規(guī)行為，其中包括捷信金融APP和天津農(nóng)商銀行APP。

　　捷信金融APP被通報的原因是，個人信息處理者處理不滿十四周歲未成年人個人信息的，未制定專門的個人信息處理規(guī)則，涉嫌隱私不合規(guī)。

　　天津農(nóng)商銀行APP被通報的原因有兩點(diǎn)：一是隱私政策未逐一列出收集使用個人信息的目的、方式、范圍等，涉嫌隱私不合規(guī)；二是頻繁自啟動和關(guān)聯(lián)啟動。

　　天津農(nóng)商銀行回應(yīng)稱，該事件主要原因，一是對客隱私協(xié)議中部分條款文字表述不夠明確；二是為實(shí)時監(jiān)測客戶網(wǎng)絡(luò)狀態(tài)，進(jìn)行弱網(wǎng)環(huán)境提示，保持服務(wù)流暢，該行遠(yuǎn)程視頻銀行控件后臺運(yùn)行時，會持續(xù)進(jìn)行網(wǎng)絡(luò)狀態(tài)的獲取。

　　“在國家計算機(jī)病毒應(yīng)急處理中心指導(dǎo)下，已修訂完善了用戶隱私條款并更新，對手機(jī)銀行客戶端程序進(jìn)行了優(yōu)化，相關(guān)問題已整改。”天津農(nóng)商行公告稱。

　　此外，記者注意到，捷信消金于3月25日更新了捷信金融APP隱私政策。

　　問題由來已久

　　近年來包括交通銀行、浙江泰隆商業(yè)銀行、重慶銀行、吉林銀行、山西銀行、晉商銀行等多家銀行APP因存在隱私不合規(guī)問題，侵害用戶權(quán)益行為被通報。

　　例如，2023年，交通銀行買單吧APP由于強(qiáng)制收集非必要個人信息、隱私政策內(nèi)容不完整、超范圍收集個人信息等原因被上海市網(wǎng)信辦通報；浙江泰隆商業(yè)銀行泰惠收APP因違規(guī)收集個人信息以及APP強(qiáng)制、頻繁、過度索取權(quán)限被工信部通報。

　　“這反映出銀行等金融機(jī)構(gòu)在通過手機(jī)銀行APP收集客戶個人信息時，存在對個人明確告知工作不到位，違規(guī)使用個人信息，并且存在信息收集過多，沒有有效做好信息保護(hù)等問題。”郵儲銀行研究員婁飛鵬告訴記者。

　　在婁飛鵬看來，金融機(jī)構(gòu)在提供金融服務(wù)時，對個人信息保護(hù)的重要性認(rèn)識有待提升；在充分利用個人信息和做好信息保護(hù)方面，需要有更多的技術(shù)支持。

　　業(yè)內(nèi)人士告訴記者，手機(jī)APP已成為金融機(jī)構(gòu)針對個人和企業(yè)客戶展業(yè)的重要載體。搜集個人信息，利用大數(shù)據(jù)技術(shù)分析客戶的使用習(xí)慣、金融需求等，往往能更為精準(zhǔn)地開展客戶服務(wù)、營銷推送等。

　　談及金融類APP個人信息保護(hù)困境，某銀行信息科技部人士表示：“盡管銀行采集個人信息時，需經(jīng)過客戶本人同意方能實(shí)施。但實(shí)際操作中存在過度采集情況，主要是相關(guān)法律大多是原則性規(guī)定，對于數(shù)據(jù)治理的邊界尚不明確。并且，APP收集信息隱私政策/協(xié)議告知后，個人信息主體通常不閱讀條款，即便閱讀也難以完全理解法律風(fēng)險，存在信息不對稱等問題。”

　　加強(qiáng)法律法規(guī)可操作性

　　“我們身處大數(shù)據(jù)時代。”在招聯(lián)首席研究員董希淼看來，金融行業(yè)對數(shù)據(jù)具有很強(qiáng)的依賴性，保障數(shù)據(jù)安全，引導(dǎo)數(shù)據(jù)向善，是必須要面對的重要課題。

　　“應(yīng)將所有涉金融APP納入備案管理范圍，實(shí)現(xiàn)全覆蓋市場治理。”針對金融類APP存在隱私不合規(guī)行為，在北京德和衡律師事務(wù)所聯(lián)席執(zhí)行主任裴虹博看來，應(yīng)加強(qiáng)相關(guān)法律法規(guī)的可操作性，從頂層制度方面對銀行機(jī)構(gòu)的數(shù)據(jù)安全工作提出更為明確和細(xì)致要求，引導(dǎo)金融機(jī)構(gòu)充分重視數(shù)據(jù)安全工作，從制度規(guī)范角度，將合規(guī)主線貫穿在業(yè)務(wù)的前中后全流程中。

　　此外，裴虹博認(rèn)為，可建立用戶投訴渠道，及時處理用戶隱私相關(guān)問題，并建立監(jiān)督機(jī)制監(jiān)測APP的合規(guī)情況；向用戶公開APP收集、使用和保護(hù)個人信息的方式和目的，及時通知用戶任何與其隱私有關(guān)的變更；邀請第三方機(jī)構(gòu)對APP的隱私保護(hù)措施進(jìn)行審計，確保符合相關(guān)法規(guī)要求。

　　金融監(jiān)管總局日前就《銀行保險機(jī)構(gòu)數(shù)據(jù)安全管理辦法》征求意見，擬規(guī)定健全數(shù)據(jù)安全技術(shù)保護(hù)體系。要求銀行保險機(jī)構(gòu)建立針對大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等多元異構(gòu)環(huán)境下的數(shù)據(jù)安全技術(shù)保護(hù)體系，建立數(shù)據(jù)安全技術(shù)架構(gòu)，明確數(shù)據(jù)保護(hù)策略方法，采取技術(shù)手段保障數(shù)據(jù)安全。

　　《辦法》擬要求銀行保險機(jī)構(gòu)在處理個人信息時，應(yīng)按照“明確告知、授權(quán)同意”的原則實(shí)施，并履行必要的告知義務(wù)；收集個人信息應(yīng)限于實(shí)現(xiàn)金融業(yè)務(wù)處理目的的最小范圍，不得過度收集；共享和對外提供個人信息時，應(yīng)取得個人同意。

　　婁飛鵬對記者表示，這有助于讓個人用戶明確銀行收集的信息范圍，讓銀行根據(jù)經(jīng)營管理或者業(yè)務(wù)發(fā)展需要合理收集信息，防止銀行過度收集或者過度使用個人信息，提高數(shù)據(jù)信息的使用效率，也有助于更好保障個人信息安全。

　　在董希淼看來，金融機(jī)構(gòu)應(yīng)從三方面加以努力：高度重視客戶信息保護(hù)，建立個人信息數(shù)據(jù)庫分級授權(quán)管理制度，加強(qiáng)個人金融信息安全保護(hù)的宣傳教育。（來源： 中國證券報）