近日，工信部發(fā)布了《關(guān)于侵害用戶權(quán)益行為的App通報(bào)(2021年第10批，總第19批)》。其中，華商銀行與招商永隆銀行兩家銀行App出現(xiàn)在廣東省通信管理局通報(bào)存在問題的應(yīng)用軟件名單上。

限時(shí)整改

今年以來銀行App用戶量不斷增長(zhǎng)，根據(jù)易觀千帆數(shù)據(jù)顯示，截至2021年一季度，手機(jī)銀行App用戶規(guī)模已達(dá)58466.01萬，同比增長(zhǎng)達(dá)23.8%。在規(guī)模不斷擴(kuò)張的同時(shí)，過度收集用戶信息、違規(guī)收集用戶信息等問題也不斷暴露。

此次披露中，廣東省通信管理局通報(bào)存在問題的應(yīng)用軟件名單中涉及兩家銀行——華商銀行和招商永隆銀行。

通報(bào)顯示，華商銀行App存在違規(guī)收集個(gè)人信息、強(qiáng)制用戶使用定向推送功能的問題，應(yīng)用來源為應(yīng)用寶，版本為2.1.0.6.0。招商永隆銀行深圳分行的App“招商永隆一點(diǎn)通”存在違規(guī)收集個(gè)人信息的問題，應(yīng)用來源為華為應(yīng)用市場(chǎng)，版本為3.27.8。

針對(duì)違規(guī)情況，華商銀行方面表示，該行高度重視相關(guān)通報(bào)，該行手機(jī)銀行App已更新并經(jīng)廣東省通信管理局審核通過。該行嚴(yán)格遵守相關(guān)監(jiān)管政策，高度重視客戶隱私保護(hù)。未來將持續(xù)致力于為客戶提供更加安全、高效的金融服務(wù)。

中國信通院《數(shù)字金融App安全觀測(cè)報(bào)告(2020年)》顯示，違規(guī)收集使用個(gè)人信息，主要是指App或嵌入的SDK未向用戶告知且未經(jīng)用戶同意，私自收集使用個(gè)人信息，將用戶個(gè)人信息用于其提供服務(wù)之外的目的，特別是私自向其他應(yīng)用或服務(wù)器發(fā)送、共享用戶和個(gè)人信息的行為。

上述報(bào)告表示，在2020年7月工業(yè)和信息化部印發(fā)的《關(guān)于開展縱深推進(jìn)App侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》文件指導(dǎo)下，針對(duì)數(shù)字金融App侵害用戶權(quán)益問題，分別在多個(gè)應(yīng)用分發(fā)平臺(tái)上抽樣選取了銀行、保險(xiǎn)、證券各10款A(yù)pp進(jìn)行檢測(cè)，結(jié)果顯示銀行類App問題數(shù)量占問題總數(shù)的35.29%。

優(yōu)化升級(jí)

在新冠肺炎疫情沖擊下，金融機(jī)構(gòu)大力拓展數(shù)字化轉(zhuǎn)型，進(jìn)一步推動(dòng)了金融App的應(yīng)用和普及。在此背景下，監(jiān)管對(duì)App信息收集使用規(guī)范管理尤為重要。

在國家互聯(lián)網(wǎng)信息辦公室的統(tǒng)籌指導(dǎo)下，工業(yè)和信息化部會(huì)同公安部、市場(chǎng)監(jiān)管總局起草的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定(征求意見稿)》已于5月26日結(jié)束意見反饋。《征求意見稿》中明確提到，不得提前申請(qǐng)超出其業(yè)務(wù)功能或者服務(wù)外的權(quán)限，不得利用頻繁彈窗反復(fù)申請(qǐng)與當(dāng)前服務(wù)場(chǎng)景無關(guān)的權(quán)限。

實(shí)際上，5月以來，隨著國家互聯(lián)網(wǎng)信息辦公室等四部門聯(lián)合發(fā)布的《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》的正式實(shí)施，多家銀行已開始結(jié)合最新的政策法規(guī)，對(duì)App進(jìn)行調(diào)整優(yōu)化。

“今年5月初，我行剛剛組織全行各部門(包括業(yè)務(wù)部門和管理部門)召開專題會(huì)，開始自查。”某銀行人士介紹稱，“有銀行App被點(diǎn)名之后，我們也會(huì)引以為戒，不斷進(jìn)行優(yōu)化調(diào)整。”

此外，銀行App也要求向監(jiān)管部門或地方網(wǎng)信辦進(jìn)行備案，上述銀行人士表示：“備案提交的信息包括有哪些App，都采集哪些信息，以及App下載網(wǎng)址等。”

近期，多家銀行升級(jí)了手機(jī)App，其中一家銀行管理人士介紹，為進(jìn)一步豐富手機(jī)銀行App業(yè)務(wù)功能，提升手機(jī)銀行客戶端安全性，優(yōu)化用戶體驗(yàn)，啟動(dòng)了手機(jī)銀行App升級(jí)改造工作。“除進(jìn)一步豐富了手機(jī)銀行App的業(yè)務(wù)功能以外，還花大力氣有針對(duì)性地結(jié)合監(jiān)管部門在公民個(gè)人電子信息安全保護(hù)、支付安全等方面的監(jiān)管要求進(jìn)行了系統(tǒng)優(yōu)化，進(jìn)一步提升了對(duì)客戶隱私的保護(hù)能力。”該管理人士表示。

關(guān)于金融App在采集個(gè)人信息時(shí)應(yīng)注意哪些方面，業(yè)內(nèi)分析人士認(rèn)為，銀行App采集前需征求用戶同意，應(yīng)遵循“用戶授權(quán)、最小夠用、專事專用、全程防護(hù)”等原則。

冰鑒科技研究院高級(jí)研究員王詩強(qiáng)表示：“不僅僅銀行，也包括其他公司的App，互聯(lián)網(wǎng)App開發(fā)人員應(yīng)認(rèn)真研究相關(guān)法律法規(guī)，應(yīng)與公司法務(wù)部門、業(yè)務(wù)部門充分溝通，保持對(duì)最新政策的敏感性。”

王詩強(qiáng)認(rèn)為：“銀行等金融機(jī)構(gòu)以及其他擁有App的互聯(lián)網(wǎng)公司應(yīng)該加強(qiáng)技術(shù)開發(fā)部門和業(yè)務(wù)運(yùn)營(yíng)部門員工在法律方面的知識(shí)水平，特別是個(gè)人信息保護(hù)、隱私保護(hù)、信息安全，最好的措施是聘請(qǐng)外部律師或者內(nèi)部律師給業(yè)務(wù)部門進(jìn)行培訓(xùn)。其次，銀行應(yīng)該增加法務(wù)部門的工作人員，要求每一個(gè)版本的銀行App上架前都經(jīng)過法務(wù)部門審核。此外，要對(duì)個(gè)人信息進(jìn)行分門別類，對(duì)于一些敏感信息要提高信息安全保護(hù)措施。對(duì)于一些需要多部門共享的敏感信息，一旦信息分享出去就很難保證不被泄露，因此，還應(yīng)該加強(qiáng)加密技術(shù)的運(yùn)用。” (王柯瑾)

關(guān)鍵詞： 銀行 守護(hù) 客戶 信息安全