當前位置:金融 > 

金融機構App屢被通報 多方力促合規發(fā)展

發(fā)布時(shí)間:2024-04-24 17:00:38|來(lái)源:新華網(wǎng)

國家計算機病毒應急處理中心近期通過(guò)互聯(lián)網(wǎng)監測發(fā)現14款移動(dòng)App存在隱私不合規行為,天津農商銀行和捷信金融兩個(gè)金融A(yíng)pp被通報。記者梳理發(fā)現,去年以來(lái),交通銀行太平洋信用卡中心、天津農商行、東莞農商行、山西銀行、晉商銀行、山西證券、江海證券等多家金融機構旗下App被通報隱私不合規,違規收集個(gè)人信息、過(guò)度索取權限等問(wèn)題屢屢出現,個(gè)人信息保護窘境待解。

??去年以來(lái)多家金融機構App被點(diǎn)名

??天津農商銀行App(應用來(lái)源為應用寶,版本為6.5.0)被指存在兩個(gè)問(wèn)題:一是隱私政策未逐一列出App(包括委托的第三方或嵌入的第三方代碼、插件)收集使用個(gè)人信息的目的、方式、范圍等,涉嫌隱私不合規;二是App頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)。捷信金融(應用來(lái)源為應用寶,版本為34.46.0)則因“個(gè)人信息處理者處理不滿(mǎn)十四周歲未成年人個(gè)人信息的,未制定專(zhuān)門(mén)的個(gè)人信息處理規則。涉嫌隱私不合規”被通報。

??“針對近期國家計算機病毒應急處理中心監測發(fā)現我行App(天津農商銀行版本6.5.0,應用寶)存在隱私不合規行為事件,我行第一時(shí)間與國家計算機病毒應急處理中心取得聯(lián)系,明確該事件主要原因,一是對客隱私協(xié)議中部分條款文字表述不夠明確;二是為實(shí)時(shí)監測客戶(hù)網(wǎng)絡(luò )狀態(tài),進(jìn)行弱網(wǎng)環(huán)境提示,保持服務(wù)流暢,我行遠程視頻銀行控件后臺運行時(shí),會(huì )持續進(jìn)行網(wǎng)絡(luò )狀態(tài)的獲取?!碧旖蜣r商銀行隨后回應稱(chēng),在國家計算機病毒應急處理中心指導下,現已修訂完善了用戶(hù)隱私條款并更新,并對手機銀行客戶(hù)端程序進(jìn)行了優(yōu)化,相關(guān)問(wèn)題已整改?!吧鲜鰡?wèn)題對我行手機銀行App安全性沒(méi)有損害,客戶(hù)的資金安全、交易安全、信息安全不受影響?!?/span>

??3月29日,廣東省通信管理局公開(kāi)通報了18款未按要求完成整改App,東莞農商銀行App(應用來(lái)源為應用寶)因“違規收集個(gè)人信息”和“App強制、頻繁、過(guò)度索取權限”被點(diǎn)名。

??記者根據公開(kāi)信息梳理發(fā)現,去年以來(lái),多家銀行、證券等金融機構旗下App被通報隱私不合規。

??工業(yè)和信息化部去年11月底發(fā)布的《關(guān)于侵害用戶(hù)權益行為的App(SDK)通報(2023年第8批,總第34批)》點(diǎn)名22款App及SDK(第三方軟件開(kāi)發(fā)工具包)存在侵害用戶(hù)權益行為,包括浙江泰隆銀行的“泰惠收”(應用來(lái)源為三星應用商店,版本為1.9.7)、江海證券的“江海錦龍綜合版”(應用來(lái)源為百度手機助手,版本為V9.00.44)兩個(gè)金融類(lèi)App。其中,浙江泰隆銀行的“泰惠收”涉及違規收集個(gè)人信息,以及App強制、頻繁、過(guò)度索取權限,江海證券的“江海錦龍綜合版”涉及App強制、頻繁、過(guò)度索取權限。工信部3月發(fā)布的《關(guān)于侵害用戶(hù)權益行為的App(SDK)通報(2023年第2批,總第28批)》點(diǎn)名55款App及SDK,其中包括吉林銀行App(應用來(lái)源為華為應用市場(chǎng),版本為5.2.0),所涉問(wèn)題同樣為“App強制、頻繁、過(guò)度索取權限”。

??此外,2023年4月至9月,上海市網(wǎng)信辦對屬地下載量較大及投訴較多的46款App開(kāi)展了收集使用個(gè)人信息專(zhuān)項檢查,共發(fā)現160余項問(wèn)題。交通銀行太平洋信用卡中心的“買(mǎi)單吧”(應用來(lái)源為華為應用市場(chǎng),版本為6.1.1和6.4.0)被點(diǎn)名,涉及強制收集非必要個(gè)人信息、未提供用戶(hù)主動(dòng)勾選服務(wù)協(xié)議、隱私政策內容不完整以及超范圍收集個(gè)人信息等四個(gè)問(wèn)題。據悉,經(jīng)過(guò)通報和跟進(jìn)指導,被點(diǎn)名的App運營(yíng)單位均已完成問(wèn)題整改。

??去年5月,山西省通信管理局公開(kāi)通報12款未按要求完成整改App。其中,山西銀行App(版本為3.4.2)涉及“App首次運行,用戶(hù)同意隱私政策前,私自收集用戶(hù)個(gè)人信息”,山西省農村信用社聯(lián)合社的“晉享生活”(版本為4.1.04)和晉商銀行App(版本為5.0.0)都存在“未在隱私政策中逐一列舉說(shuō)明第三方SDK收集使用個(gè)人信息的目的、方式、范圍”的問(wèn)題,山西證券的“匯通啟富”(版本為6.7.4.1)則因“App未向用戶(hù)明示未經(jīng)用戶(hù)同意,或無(wú)合理的使用場(chǎng)景,存在頻繁自啟動(dòng)或關(guān)聯(lián)啟動(dòng)的行為”被點(diǎn)名。

??數據安全和隱私保護面臨挑戰

??用戶(hù)在使用APP開(kāi)展金融交易,獲得金融服務(wù)與產(chǎn)品時(shí),也被記錄下大量個(gè)人數據,隨著(zhù)應用向場(chǎng)景化、生態(tài)化縱深推進(jìn),用戶(hù)隱私保護也面臨更多挑戰。

??中國互聯(lián)網(wǎng)金融協(xié)會(huì )不久前發(fā)布《2023年金融A(yíng)PP市場(chǎng)治理與發(fā)展報告》(簡(jiǎn)稱(chēng)“報告”)指出,當前金融A(yíng)pp領(lǐng)域仍然面臨一些不容忽視的風(fēng)險挑戰:部分從業(yè)機構對網(wǎng)絡(luò )安全、個(gè)人信息保護等領(lǐng)域法律制度和標準規范的理解存在一定偏差且貫徹落實(shí)不到位的情況;一些金融A(yíng)pp存在重技術(shù)開(kāi)發(fā)、輕日常運營(yíng),重注冊用戶(hù)、輕活躍用戶(hù),重產(chǎn)品部署、輕用戶(hù)體驗的問(wèn)題;有的金融A(yíng)pp集成開(kāi)源組件,面臨開(kāi)源許可證兼容性、合規性等風(fēng)險;智能化、云上化和平臺化金融發(fā)展趨勢對金融A(yíng)pp的業(yè)務(wù)合規、系統性能、網(wǎng)絡(luò )安全提出更高要求;金融A(yíng)pp涉及客戶(hù)數據、交易數據、資金流動(dòng)等敏感信息,場(chǎng)景化和生態(tài)化趨勢給數據安全和隱私保護帶來(lái)挑戰。

??中國互聯(lián)網(wǎng)金融協(xié)會(huì )表示,金融A(yíng)pp是從業(yè)機構提供數字金融服務(wù)的重要渠道和推進(jìn)數字化轉型的關(guān)鍵抓手,加強自律備案管理有助于提升金融A(yíng)pp安全性,引導和督促從業(yè)機構更加注重數據安全和隱私保護,提高金融消費者對使用金融A(yíng)pp的信任度和安全感。截至2023年底,協(xié)會(huì )完成3112家機構、共計2429款金融A(yíng)pp備案(含關(guān)聯(lián)備案),在開(kāi)展金融A(yíng)pp備案過(guò)程中累計發(fā)現并督促整改漏洞隱患6萬(wàn)余項。通過(guò)審核評估、風(fēng)險監測、違規公示等自律管理手段,2023年單款App平均發(fā)現數據安全方面的問(wèn)題同比下降33.6%,安全防護方面的問(wèn)題同比下降29.8%,個(gè)人信息收集使用方面的問(wèn)題同比下降5.9%,單款App平均權限申請數量呈現逐年下降態(tài)勢。

??有業(yè)內人士指出,銀行業(yè)APP數據庫匯集海量市場(chǎng)數據、客戶(hù)交易數據,屬于機構核心競爭資產(chǎn),尤其是個(gè)人識別特征信息,極易被復制,泄露后難以挽回,對個(gè)人隱私財產(chǎn)造成嚴重危害。一些銀行機構對此缺乏重視,一方面在于從業(yè)者監管不足,另一方面在于A(yíng)pp網(wǎng)絡(luò )防御不足,面對科技迅猛發(fā)展,安全問(wèn)題愈發(fā)突出。

??多方力促金融A(yíng)pp合規發(fā)展

??當前,電信和互聯(lián)網(wǎng)行業(yè)尚未出臺針對金融服務(wù)類(lèi)App個(gè)人信息保護工作的專(zhuān)門(mén)性指引文件,現有標準、規范難以完全滿(mǎn)足金融行業(yè)App業(yè)務(wù)發(fā)展與安全合規需要,對于金融服務(wù)類(lèi)App的運營(yíng)和使用相關(guān)業(yè)務(wù)中個(gè)人信息收集、使用、加工等行為缺乏統一規范。在此背景下,國家金融監督管理總局重慶監管局、重慶市地方金融管理局、重慶市通信管理局近日聯(lián)合印發(fā)《關(guān)于促進(jìn)金融服務(wù)類(lèi)App個(gè)人信息保護合規經(jīng)營(yíng)能力提升的通知》(簡(jiǎn)稱(chēng)《通知》),建立聯(lián)合監管工作機制,并基于現行法律法規,結合金融行業(yè)特點(diǎn)梳理完成《重慶市金融服務(wù)類(lèi)移動(dòng)互聯(lián)網(wǎng)應用程序個(gè)人信息保護合規指南(V1.0)》,對轄內銀行保險機構、地方金融組織、相關(guān)App運營(yíng)者進(jìn)行合規指導。

??《通知》進(jìn)一步壓實(shí)了銀行保險機構、地方金融組織、相關(guān)App運營(yíng)者個(gè)人信息保護主體責任,針對《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應用程序必要個(gè)人信息范圍規定》劃分的網(wǎng)絡(luò )借貸、投資理財、手機銀行、網(wǎng)絡(luò )支付四大金融服務(wù)App類(lèi)型,涵蓋理財兼職、證券交易、信用卡、保險、商業(yè)查詢(xún)、消費金融、財經(jīng)資訊、大宗商品投資、外匯查詢(xún)、投資理財、彩票服務(wù)等方面,從金融服務(wù)App個(gè)人信息保護工作九大方面梳理具體參考及實(shí)踐指南,明確機構在個(gè)人金融信息收集、存儲、使用、加工等環(huán)節的規范和流程,推動(dòng)轄內金融行業(yè)形成個(gè)人信息保護長(cháng)效機制,不斷提升金融服務(wù)類(lèi)App合規經(jīng)營(yíng)能力和管理水平。同時(shí),《通知》明確三部門(mén)建立聯(lián)合監管工作機制,適時(shí)開(kāi)展專(zhuān)項檢查,依職權對金融服務(wù)類(lèi)App違法違規收集使用個(gè)人信息開(kāi)展協(xié)同治理和聯(lián)合監管,形成監管合力,整治金融服務(wù)類(lèi)App違規收集、使用、泄露個(gè)人信息等突出問(wèn)題。

??國家金融監督管理總局重慶監管局表示,下一步,將協(xié)同相關(guān)部門(mén)持續聚焦個(gè)人信息保護重點(diǎn)問(wèn)題,加大對機構違規行為的排查和整治力度,推動(dòng)行業(yè)個(gè)人信息保護治理水平不斷提升。

??中國互聯(lián)網(wǎng)金融協(xié)會(huì )也表示,將持續做好金融A(yíng)pp自律備案管理,一是探索將涉金融活動(dòng)App納入自律備案管理范圍,實(shí)現全覆蓋市場(chǎng)治理,同時(shí)進(jìn)一步優(yōu)化備案評估方式,降低從業(yè)機構合規成本;二是將備案管理由技術(shù)安全審查向App部分業(yè)務(wù)內容合規領(lǐng)域適當延伸,進(jìn)一步加強自律檢查;三是探索建立自律協(xié)調機制,促進(jìn)金融A(yíng)pp開(kāi)發(fā)運營(yíng)、分發(fā)、運行等環(huán)節上下游各企業(yè)主體加強協(xié)同,實(shí)現全鏈條治理;四是組織開(kāi)展金融A(yíng)pp相關(guān)數據報送工作,定期發(fā)布App市場(chǎng)監測報告;五是完善移動(dòng)金融可信公共服務(wù)平臺,實(shí)現金融A(yíng)pp產(chǎn)品查詢(xún)、綜合信息披露等功能,促進(jìn)金融A(yíng)pp安全合規可持續發(fā)展。(記者 張小潔)


責任編輯:楊文博 校對:楊文博

中國周刊官方微博

官方微信公眾號

Top