又有银行App遭“点名” 过度索取信息、隐私不合规乱象如何“纠偏”

中付电签官网整理编辑：

　　北京商报讯(记者 李海颜)手机银行App作为银行线上服务主阵地，为用户办理业务提供了诸多便利，然而随着使用日益普及，相关隐私安全问题也备受关注。3月24日，北京商报记者注意到，近期天津农商行App(版本6.5.0，应用宝)被通报，原因是隐私政策未逐一列出App收集使用个人信息的目的、方式、范围等，涉嫌隐私不合规以及App频繁自启动和关联启动。

　　对此，天津农商行作出回应表示，App隐私不合规的主要原因包括：一是对客隐私协议中部分条款文字表述不够明确；二是为实时监测客户网络状态，进行弱网环境提示，保持服务流畅，该行远程视频银行控件后台运行时，会持续进行网络状态的获取。“在国家计算机病毒应急处理中心指导下，现已修订完善了用户隐私条款并更新，并对手机银行客户端程序进行了优化，相关问题已整改。”天津农商行表示。

　　银行业资深观察人士苏筱芮认为，银行App因违规被通报反映出手机银行的经营仍存在顽疾，一方面，部分银行机构合规意识淡薄，个人信息保护、数据安全相关的专业工作流程尚未完善；另一方面，部分机构在个人信息保护的工作方面水平低下，对整改内容理解不透彻、不到位。

　　银行App因不规范使用侵害用户隐私信息已成为“重灾区”，北京商报记者梳理发现，在天津农商行之前，已有重庆银行、山西银行、晋商银行、兰州银行、泸州银行、吉林银行、浙江泰隆商业银行、珠海农商行、广东揭阳农商行、山西省农村信用社联合社、曲沃新田村镇银行在内的多家银行旗下App因未明示收集个人信息使用范围或过度索取用户权限等问题被通报。例如，浙江泰隆商业银行泰惠收App1.9.7版本，因违规收集个人信息及App强制、频繁、过度索取权限被工业和信息化部通报；曲沃新田村镇银行App3.3.9版本，则因未明示个人信息处理规则及未合理申请使用权限，被山西省通信管理局“点名”。

　　对于银行App违规行为带来的影响，苏筱芮表示，目前，违规收集与使用信息，强制、频繁、过度索取用户权限，超范围收集信息等成为了银行App违规的主要原因，这既可能导致金融消费者的信息被泄露，进而产生财产风险隐患，也可能会扰乱移动金融行业的正常市场秩序，尤其是在数据资产的地位日益重要的当下，金融机构对数据信息工作的不作为，可能会滋生围绕个人隐私信息的黑灰产。

　　个人信息事关消费者权益和数据安全。3月22日，国家金融监督管理总局发布《银行保险机构数据安全管理办法(征求意见稿)》，其中要求银行保险机构按照“明确告知、授权同意”原则处理个人信息，收集个人信息应限于最小范围，不得过度收集。

　　苏筱芮认为，《银行保险机构数据安全管理办法(征求意见稿)》的发布，从顶层制度方面对银行机构的数据安全工作提出了更为细致的要求，后续落实颁布后将有利于引导机构充分关注数据安全工作，并依照文件条款，将合规主线贯穿在业务的前中后各流程中。

　　“随着制度层面的完善进程提速，监管也会更趋向于常态化，包括涉数据安全相关的罚单也会常态化。”对于如何加快银行App的规范和整改, 苏筱芮建议，银行机构应从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理，例如采集前需征求用户同意，必要时应采取去标识化原则等，通过制度及流程的梳理来加强内部管控，遵循“用户授权、最小够用、专事专用、全程防护”原则，对于其中的不规范信息管理行为及时纠偏。

　　博通咨询金融行业资深分析师王蓬博强调，未来隐私合规监管将会更加规范化、科技化，监管应该加大银行App的抽查力度，银行应该及时更新App版本确保个人信息采集合规，用户则应保持对银行App使用的敏感性，及时筛查自己使用的App是否存在过度索取个人信息的行为。

扫一扫
添加客服经理微信