北京商报讯(记者李海颜)手机银行App作为银行线上服务主阵地,为用户办理业务提供了诸多便利,然而随着使用日益普及,相关隐私安全问题也备受关注。3月24日,北京商报记者注意到,近期天津农商行App(版本6.5.0,应用宝)被通报,原因是隐私政策未逐一列出App收集使用个人信息的目的、方式、范围等,涉嫌隐私不合规以及App频繁自启动和关联启动。
对此,天津农商行作出回应表示,App隐私不合规的主要原因包括:一是对客隐私协议中部分条款文字表述不够明确;二是为实时监测客户网络状态,进行弱网环境提示,保持服务流畅,该行远程视频银行控件后台运行时,会持续进行网络状态的获取。“在国家计算机病毒应急处理中心指导下,现已修订完善了用户隐私条款并更新,并对手机银行客户端程序进行了优化,相关问题已整改。”天津农商行表示。
银行业资深观察人士苏筱芮认为,银行App因违规被通报反映出手机银行的经营仍存在顽疾,一方面,部分银行机构合规意识淡薄,个人信息保护、数据安全相关的专业工作流程尚未完善;另一方面,部分机构在个人信息保护的工作方面水平低下,对整改内容理解不透彻、不到位。
银行App因不规范使用侵害用户隐私信息已成为“重灾区”,北京商报记者梳理发现,在天津农商行之前,已有重庆银行、山西银行、晋商银行、兰州银行、泸州银行、吉林银行、浙江泰隆商业银行、珠海农商行、广东揭阳农商行、山西省农村信用社联合社、曲沃新田村镇银行在内的多家银行旗下App因未明示收集个人信息使用范围或过度索取用户权限等问题被通报。例如,浙江泰隆商业银行泰惠收App1.9.7版本,因违规收集个人信息及App强制、频繁、过度索取权限被工业和信息化部通报;曲沃新田村镇银行App3.3.9版本,则因未明示个人信息处理规则及未合理申请使用权限,被山西省通信管理局“点名”。
对于银行App违规行为带来的影响,苏筱芮表示,目前,违规收集与使用信息,强制、频繁、过度索取用户权限,超范围收集信息等成为了银行App违规的主要原因,这既可能导致金融消费者的信息被泄露,进而产生财产风险隐患,也可能会扰乱移动金融行业的正常市场秩序,尤其是在数据资产的地位日益重要的当下,金融机构对数据信息工作的不作为,可能会滋生围绕个人隐私信息的黑灰产。
个人信息事关消费者权益和数据安全。3月22日,国家金融监督管理总局发布《银行保险机构数据安全管理办法(征求意见稿)》,其中要求银行保险机构按照“明确告知、授权同意”原则处理个人信息,收集个人信息应限于最小范围,不得过度收集。
苏筱芮认为,《银行保险机构数据安全管理办法(征求意见稿)》的发布,从顶层制度方面对银行机构的数据安全工作提出了更为细致的要求,后续落实颁布后将有利于引导机构充分关注数据安全工作,并依照文件条款,将合规主线贯穿在业务的前中后各流程中。
“随着制度层面的完善进程提速,监管也会更趋向于常态化,包括涉数据安全相关的罚单也会常态化。”对于如何加快银行App的规范和整改,苏筱芮建议,银行机构应从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理,例如采集前需征求用户同意,必要时应采取去标识化原则等,通过制度及流程的梳理来加强内部管控,遵循“用户授权、最小够用、专事专用、全程防护”原则,对于其中的不规范信息管理行为及时纠偏。
博通咨询金融行业资深分析师王蓬博强调,未来隐私合规监管将会更加规范化、科技化,监管应该加大银行App的抽查力度,银行应该及时更新App版本确保个人信息采集合规,用户则应保持对银行App使用的敏感性,及时筛查自己使用的App是否存在过度索取个人信息的行为。