■本报记者 吉雪娇
随着数字金融加速推进,近年来,金融机构业务逐渐线上化。其中,应用软件(APP)成为重要渠道。但与此同时,因违规收集个人信息,部分金融理财APP亦频遭“点名”。就在近日,多家银行及金融机构因侵害用户权益被工信部通报。
部分金融APP“踩雷”信息收集
近日,工信部发布《关于侵害用户权益行为的APP通报(2021年第4批总第13批)》,对截至目前尚未完成整改的APP进行了通报,其中多家银行及金融机构在列。
其中,银行方面,广州农村商业银行“珠江直销银行”APP违规收集个人信息;广东南粤银行股份“广东南粤银行”APP违规收集个人信息,APP强制、频繁、过度索取权限;深圳前海微众银行“微众企业爱普”APP违规收集个人信息、超范围收集个人信息。
同时被通报的,还有大成基金管理有限公司“大成基金”APP,上海拍拍贷金融信息服务有限公司“拍拍贷借款”APP,所涉问题分别为违规收集个人信息、账号注销难;违规收集个人信息。
值得留意的是,上述5家机构APP无一例外,均踩雷“违规收集个人信息”。事实上,违规获取用户信息已成为金融理财APP频遭“点名”的主要原因。
例如,工信部通报2020年第三批侵害用户权益的APP名单中,涉及12款金融理财APP,主要涉及问题包括私自、超范围收集个人信息,过度索取权限等;而在国家计算机病毒应急处理中心“净网2020”专项行动中,内蒙古农信、内蒙古银行、海峡银行、鄂尔多斯银行等6家银行APP因“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”而被点名。
手机银行APP安全感受关注
随着数字金融加速推进,近年来,金融机构业务逐渐线上化。其中,以手机银行为代表的APP成为重要渠道。
微众银行《2020银行业用户体验大调研报告》显示,2020年,用户使用手机银行APP、网上银行、微信公众号、微信小程序渠道办理银行业务的比例相比2019年均有提升。其中,手机银行APP是用户办理业务的首要渠道,相较2019年占比大幅提升15.9%。其中,安全感和操作体验目前仍然是用户最关注的两个维度。
从现实情况来看,包括金融领域在内,涉嫌违规采集甚至交易用户个人信息的风险事件仍时有发生。在分析人士看来,各类APP个人信息收集使用规则、目的、方式和范围仍存在不明确的地方,部分环节仍存漏洞,个人信息保护面临诸多问题和挑战。
“一些科技公司利用市场优势,过度采集、使用企业和个人数据,甚至盗卖数据。这些行为没有得到用户充分授权,严重侵犯企业利益和个人隐私。” 去年12月,银保监会主席郭树清在2020年新加坡金融科技节上表示,为此,《民法典》明确了个人信息受法律保护,国家层面制定《个人信息保护法(草案)》,监管部门正在研究制定金融数据安全保护条例,构建更加有效的保护机制,防止数据泄露和滥用。
个人金融信息保护持续完善
值得留意的是,2020年以来,监管部门针对用户个人信息安全保护力度正在不断加强,个人金融信息保护等领域法规正在持续完善。
其中,去年9月发布的《中国人民银行金融消费者权益保护实施办法》,从消费者金融信息安全权角度,进一步强化了信息知情权和信息自主选择权。明确“银行、支付机构不得收集与业务无关的消费者金融信息,不得采取不正当方式收集消费者金融信息,不得变相强制收集消费者金融信息。”
今年2月起施行的《互联网保险业务监管办法》亦要求,保险机构收集、处理及使用个人信息,应征得客户同意,获得客户授权。未经客户同意或授权,保险机构不得将客户信息用于所提供保险服务之外的用途等。
就在4月26日,工信部公开征求对《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》的意见,明确App个人信息处理活动应当采用合法、正当的方式,遵循诚信原则,不得通过欺骗、误导等方式处理个人信息,切实保障用户同意权、知情权、选择权和个人信息安全,对个人信息处理活动负责。同时,违规情节严重的App将直接下架。
新闻推荐
开通借款功能,就送VIP会员;点张优惠券,就会跳转到授信贷款页面……很多人发现,当下各种热门的APP,从外卖到出行,从视频到办...