金融类APP用户隐私管理在路上

□本报记者 杜肖锦

日前，国家计算机病毒应急处理中心发布公告表示，近期，该中心通过监测发现14款移动APP存在隐私不合规等违规行为，其中包括天津农商银行APP和捷信金融APP。

APP隐私问题频现

具体来看，天津农商银行APP因隐私政策未逐一列出APP（包括委托的第三方和嵌入的第三方）、APP频繁自启动和关联启动被点名；捷信金融APP因个人信息处理者处理不满14周岁未成年人个人信息时未制定专门的个人信息处理规则，涉嫌隐私不合规被点名。

3月22日，天津农商银行在其官网发布公告回应表示，该事件主要原因一是对客隐私协议中部分条款文字表述不够明确；二是为实时监测客户网络状态，进行弱网环境提示，保持服务流畅，该行远程视频银行控件后台运行时，会持续进行网络状态的获取。

“在国家计算机病毒应急处理中心指导下，现已修订完善用户隐私条款并更新，同时对手机银行客户端程序进行了优化，相关问题已整改。上述问题对该行手机银行APP安全性没有损害，客户的资金安全、交易安全、信息安全不受影响。”天津农商银行公告称。

3月25日，捷信消费金融则在官网发布更新后的《捷信隐私政策》，其中指出“我们将未满14周岁的自然人视为儿童。如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息，则会设法尽快按相关法律法规要求进行删除处理。”

《中国银行保险报》记者梳理发现，近年来，金融类APP隐私不合规问题频现。2023年11月，工业和信息化部信息通信管理局发布关于侵害用户权益行为的APP（SDK）通报（2023年第8批，总第34批）显示，浙江泰隆商业银行的泰惠收APP1.9.7版本存在违规收集个人信息，APP强制、频繁、过度索取权限行为；2023年10月，上海网信办披露，交通银行太平洋信用卡中心的买单吧APP涉及强制收集非必要个人信息、未提供用户主动勾选服务协议、隐私政策内容不完整、超范围收集个人信息等问题。此外，还有重庆银行、山西银行、晋商银行、兰州银行、珠海农商银行、揭阳农商银行等多家金融机构旗下APP曾因违规收集个人信息被通报。

明确告知、授权同意

谈及金融类APP因侵犯隐私频繁被点名的原因，山东潍坊市法学会金融法学研究会副会长欧永生对记者表示，一是缺乏有效监管和法规约束，相关法律大多是原则性规定，对于数据治理的边界尚不明确。二是金融机构在提供金融服务时，对个人信息保护的重要性认识有待提升；在充分利用个人信息和做好信息保护方面，技术支持和个人信息保护流程尚不到位。

值得注意的是，日前，在监管层面和行业自律层面，隐私管理问题均被重视。

国家金融监督管理总局日前发布的《银行保险机构数据安全管理办法（征求意见稿）》指出，银行保险机构在处理个人信息时，应按照“明确告知、授权同意”的原则实施，并履行必要的告知义务；收集个人信息应限于实现金融业务处理目的的最小范围，不得过度收集；共享和对外提供个人信息时，应取得个人同意。

互联网金融协会日前则表示将探索将涉金融活动APP纳入自律备案管理范围，实现全覆盖市场治理，同时进一步优化备案评估方式，降低从业机构合规成本。

“金融类APP治理对技术要求比较高。”北京社科院副研究员王鹏指出，对侵犯隐私问题进行治理需要加强技术研发和投入，提高数据安全保障能力，采用先进的加密技术、防火墙技术等手段保障用户数据安全；监管部门加大对违规行为的处罚力度，形成有效的威慑力。同时，还需要加强与其他国家和地区的监管合作，共同打击跨境违规行为。