金融投资报记者 吉雪娇
随着金融科技的快速发展,手机银行APP已成为人们日常生活中不可或缺的金融工具。然而,在提升服务便捷性与效率的同时,个人信息合规问题也日益凸显。据不完全统计,2024年以来,已有超过15家银行因移动应用隐私不合规问题被点名通报。其中,近期又有7款银行APP因违规收集个人信息、超范围收集信息以及强制频繁索取权限等问题被相关监管部门通报。
2024年12月24日,江苏省通信管理局发布了《2024年第5批关于侵害用户权益行为的APP通报》,涉及江阴农商银行、昆山农商银行、苏州农商银行、江苏长江商业银行、无锡农商银行5家银行的6款APP。具体问题包括违规收集个人信息、超范围收集个人信息以及APP强制、频繁、过度索取权限等。
在此之前,江苏省通信管理局已多次发布关于APP侵害用户权益问题的通报,并要求相关违规APP主办者限期整改。然而,截至2024年12月11日,仍有17款APP未完成整改,其中包括唐山银行旗下“唐行企业银行”APP,该APP因强制、频繁、过度索取权限被点名。
除了江苏省通信管理局的通报外,国家计算机病毒应急处理中心也依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《APP违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求,通过互联网监测发现“甘肃农信”“中德银行”“天津农商银行”等移动APP存在隐私不合规行为。例如,“甘肃农信”APP存在隐私政策难以访问、未声明APP运营者的基本情况、未声明隐私政策时效以及处理敏感个人信息未取得个人的单独同意等问题;“中德银行”APP则存在未向用户明示未经用户同意,且无合理的使用场景,存在频繁自启动或关联启动的行为。
二、个人信息保护问题频发
银行APP隐私侵权现象并非个例。自2024年以来,已有包括东莞农商银行、湖北银行、湖北农信、固阳蒙商村镇银行、化德蒙商村镇银行、达茂蒙商村镇银行等多款银行APP因违规收集个人信息等问题被通报。
这些违规行为不仅损害了用户的合法权益,也加剧了个人信息被泄露和违规使用的风险。例如,一些银行APP在未经用户同意的情况下,强制收集用户的个人信息,甚至将用户信息用于其他服务或向第三方提供,严重违反了用户隐私保护的原则。
此外,部分银行APP还存在超范围收集个人信息的问题。一些APP在收集用户信息时,超出了实现产品或服务所必需的范围,不仅增加了用户隐私泄露的风险,也违反了相关法律法规的规定。
三、监管持续升级,保护个人信息
面对移动应用领域的隐私合规乱象,监管细则正在持续升级。2024年9月,国家金融监督管理总局发布了《关于加强银行业保险业移动互联网应用程序管理的通知》,从数据安全、外包管理、业务连续性及个人信息保护等四方面提出了18项工作要求,为金融机构移动应用管理划定“红线”。
在个人信息保护方面,《通知》要求金融机构建立移动应用个人信息保护制度,遵循“合法、正当、必要”原则收集个人信息,并向用户明确告知收集目的、使用方式和保护措施,确保消费者权益不受侵害。
同时,《银行保险机构数据安全管理办法》也正式发布,要求按照“明确告知、授权同意”的原则处理个人信息,按照金融业务处理目的的最小范围收集个人信息。共享和向外部提供个人信息时,应履行个人告知及取得同意的义务。
这些监管措施的实施,将有助于规范金融机构移动应用的数据处理活动,保障数据安全、金融安全,促进数据合理开发利用,维护社会公共利益和金融消费者合法权益。
四、银行应如何守护个人信息安全底线?
在数字化转型的浪潮中,银行作为金融服务的重要提供者,应如何守护个人信息安全底线?业内人士建议,金融类APP应当从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理,建立健全个人信息保护的全流程防控机制。
首先,银行应加强对app开发者和运营者的监管,确保其在收集、使用用户信息时遵循相关法律法规和监管要求。同时,银行还应建立健全内部管理制度和风险控制机制,加强对员工的教育和培训,提高其对个人信息保护的意识和能力。
其次,银行应加强对第三方合作机构的管理和监督。在与第三方合作机构合作时,银行应明确双方的权利和义务,确保第三方合作机构在收集、使用用户信息时遵循相关法律法规和监管要求。同时,银行还应定期对第三方合作机构进行评估和审计,确保其合规运营。
最后,银行应加强对用户隐私政策的制定和执行。在制定隐私政策时,银行应充分考虑用户的权益和需求,明确告知用户信息收集的目的、方式和范围等关键信息。同时,银行还应加强对隐私政策的执行和监督力度,确保其在实践中得到有效落实。
五、结语
随着金融科技的快速发展和监管政策的不断完善,个人信息保护已成为金融机构必须面对的重要课题。对于银行而言,守护个人信息安全底线不仅是履行社会责任的体现,也是提升品牌形象和竞争力的关键。未来,银行应继续加强个人信息保护工作力度,建立健全全流程防控机制,确保用户权益得到有效保障。
关于文章版权的声明:
https://news.softunis.com/34417.html 文章来自软盟智能资讯站
若非本站原创的文章,特别作如下声明:
本文刊载所有内容仅供提供信息交流和业务探讨而非提供法律建议目的使用,不代表任何监管机构的立场和观点。不承担任何由于内容的合法性及真实性所引起的争议和法律责任。
凡注明为其他媒体来源的信息,均为转载,版权归版权所有人所有。
如有未注明作者及出处的文章和资料等素材,请版权所有者联系我们,我们将及时补上或者删除,共同建设自媒体信息平台,感谢你的支持!
