天津農(nóng)商銀行APP和捷信金融APP由于存在隱私不合規(guī)行為，日前被國家計(jì)算機(jī)病毒應(yīng)急處理中心點(diǎn)名。強(qiáng)制收集非必要個(gè)人信息，隱私政策內(nèi)容不完整，強(qiáng)制、頻繁、過度索取權(quán)限……近年來，金融機(jī)構(gòu)旗下APP因隱私合規(guī)問題廣受詬病。

業(yè)內(nèi)人士認(rèn)為，金融行業(yè)對(duì)數(shù)據(jù)具有很強(qiáng)的依賴性，手機(jī)APP已成為金融機(jī)構(gòu)針對(duì)個(gè)人和企業(yè)客戶展業(yè)的重要載體。由于缺乏有效監(jiān)管和法規(guī)約束，以及客戶往往難以完全理解其中的法律風(fēng)險(xiǎn)等因素，隱私不合規(guī)問題成為金融業(yè)“頑疾”。對(duì)此，監(jiān)管部門正出臺(tái)相關(guān)辦法，引導(dǎo)金融機(jī)構(gòu)加強(qiáng)個(gè)人信息保護(hù)，明確數(shù)據(jù)治理邊界。

兩款金融APP被點(diǎn)名

近期，國家計(jì)算機(jī)病毒應(yīng)急處理中心通過互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn)，14款移動(dòng)APP存在隱私不合規(guī)行為，其中包括捷信金融APP和天津農(nóng)商銀行APP。

捷信金融APP被通報(bào)的原因是，個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的，未制定專門的個(gè)人信息處理規(guī)則，涉嫌隱私不合規(guī)。

天津農(nóng)商銀行APP被通報(bào)的原因有兩點(diǎn)：一是隱私政策未逐一列出收集使用個(gè)人信息的目的、方式、范圍等，涉嫌隱私不合規(guī)；二是頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)。

天津農(nóng)商銀行回應(yīng)稱，該事件主要原因，一是對(duì)客隱私協(xié)議中部分條款文字表述不夠明確；二是為實(shí)時(shí)監(jiān)測(cè)客戶網(wǎng)絡(luò)狀態(tài)，進(jìn)行弱網(wǎng)環(huán)境提示，保持服務(wù)流暢，該行遠(yuǎn)程視頻銀行控件后臺(tái)運(yùn)行時(shí)，會(huì)持續(xù)進(jìn)行網(wǎng)絡(luò)狀態(tài)的獲取。

“在國家計(jì)算機(jī)病毒應(yīng)急處理中心指導(dǎo)下，已修訂完善了用戶隱私條款并更新，對(duì)手機(jī)銀行客戶端程序進(jìn)行了優(yōu)化，相關(guān)問題已整改?！碧旖蜣r(nóng)商行公告稱。

調(diào)查發(fā)現(xiàn)，捷信消金于3月25日更新了捷信金融APP隱私政策。

問題由來已久

近年來包括交通銀行、浙江泰隆商業(yè)銀行、重慶銀行、吉林銀行、山西銀行、晉商銀行等多家銀行APP因存在隱私不合規(guī)問題，侵害用戶權(quán)益行為被通報(bào)。

例如，2023年，交通銀行買單吧APP由于強(qiáng)制收集非必要個(gè)人信息、隱私政策內(nèi)容不完整、超范圍收集個(gè)人信息等原因被上海市網(wǎng)信辦通報(bào)；浙江泰隆商業(yè)銀行泰惠收APP因違規(guī)收集個(gè)人信息以及APP強(qiáng)制、頻繁、過度索取權(quán)限被工信部通報(bào)。

“這反映出銀行等金融機(jī)構(gòu)在通過手機(jī)銀行APP收集客戶個(gè)人信息時(shí)，存在對(duì)個(gè)人明確告知工作不到位，違規(guī)使用個(gè)人信息，并且存在信息收集過多，沒有有效做好信息保護(hù)等問題。”郵儲(chǔ)銀行研究員婁飛鵬表示。

在婁飛鵬看來，金融機(jī)構(gòu)在提供金融服務(wù)時(shí)，對(duì)個(gè)人信息保護(hù)的重要性認(rèn)識(shí)有待提升；在充分利用個(gè)人信息和做好信息保護(hù)方面，需要有更多的技術(shù)支持。

業(yè)內(nèi)人士介紹，手機(jī)APP已成為金融機(jī)構(gòu)針對(duì)個(gè)人和企業(yè)客戶展業(yè)的重要載體。搜集個(gè)人信息，利用大數(shù)據(jù)技術(shù)分析客戶的使用習(xí)慣、金融需求等，往往能更為精準(zhǔn)地開展客戶服務(wù)、營銷推送等。

談及金融類APP個(gè)人信息保護(hù)困境，某銀行信息科技部人士表示：“盡管銀行采集個(gè)人信息時(shí)，需經(jīng)過客戶本人同意方能實(shí)施。但實(shí)際操作中存在過度采集情況，主要是相關(guān)法律大多是原則性規(guī)定，對(duì)于數(shù)據(jù)治理的邊界尚不明確。并且，APP收集信息隱私政策/協(xié)議告知后，個(gè)人信息主體通常不閱讀條款，即便閱讀也難以完全理解法律風(fēng)險(xiǎn)，存在信息不對(duì)稱等問題?！?/p>

加強(qiáng)法律法規(guī)可操作性

“我們身處大數(shù)據(jù)時(shí)代?！痹谡新?lián)首席研究員董希淼看來，金融行業(yè)對(duì)數(shù)據(jù)具有很強(qiáng)的依賴性，保障數(shù)據(jù)安全，引導(dǎo)數(shù)據(jù)向善，是必須要面對(duì)的重要課題。

“應(yīng)將所有涉金融APP納入備案管理范圍，實(shí)現(xiàn)全覆蓋市場(chǎng)治理。”針對(duì)金融類APP存在隱私不合規(guī)行為，在北京德和衡律師事務(wù)所聯(lián)席執(zhí)行主任裴虹博看來，應(yīng)加強(qiáng)相關(guān)法律法規(guī)的可操作性，從頂層制度方面對(duì)銀行機(jī)構(gòu)的數(shù)據(jù)安全工作提出更為明確和細(xì)致要求，引導(dǎo)金融機(jī)構(gòu)充分重視數(shù)據(jù)安全工作，從制度規(guī)范角度，將合規(guī)主線貫穿在業(yè)務(wù)的前中后全流程中。

此外，裴虹博認(rèn)為，可建立用戶投訴渠道，及時(shí)處理用戶隱私相關(guān)問題，并建立監(jiān)督機(jī)制監(jiān)測(cè)APP的合規(guī)情況；向用戶公開APP收集、使用和保護(hù)個(gè)人信息的方式和目的，及時(shí)通知用戶任何與其隱私有關(guān)的變更；邀請(qǐng)第三方機(jī)構(gòu)對(duì)APP的隱私保護(hù)措施進(jìn)行審計(jì)，確保符合相關(guān)法規(guī)要求。

金融監(jiān)管總局日前就《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》征求意見，擬規(guī)定健全數(shù)據(jù)安全技術(shù)保護(hù)體系。要求銀行保險(xiǎn)機(jī)構(gòu)建立針對(duì)大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等多元異構(gòu)環(huán)境下的數(shù)據(jù)安全技術(shù)保護(hù)體系，建立數(shù)據(jù)安全技術(shù)架構(gòu)，明確數(shù)據(jù)保護(hù)策略方法，采取技術(shù)手段保障數(shù)據(jù)安全。

《辦法》擬要求銀行保險(xiǎn)機(jī)構(gòu)在處理個(gè)人信息時(shí)，應(yīng)按照“明確告知、授權(quán)同意”的原則實(shí)施，并履行必要的告知義務(wù)；收集個(gè)人信息應(yīng)限于實(shí)現(xiàn)金融業(yè)務(wù)處理目的的最小范圍，不得過度收集；共享和對(duì)外提供個(gè)人信息時(shí)，應(yīng)取得個(gè)人同意。

婁飛鵬表示，這有助于讓個(gè)人用戶明確銀行收集的信息范圍，讓銀行根據(jù)經(jīng)營管理或者業(yè)務(wù)發(fā)展需要合理收集信息，防止銀行過度收集或者過度使用個(gè)人信息，提高數(shù)據(jù)信息的使用效率，也有助于更好保障個(gè)人信息安全。

在董希淼看來，金融機(jī)構(gòu)應(yīng)從三方面加以努力：高度重視客戶信息保護(hù)，建立個(gè)人信息數(shù)據(jù)庫分級(jí)授權(quán)管理制度，加強(qiáng)個(gè)人金融信息安全保護(hù)的宣傳教育。

（來源：中國證券報(bào)）