近日，工信部發(fā)布了《關(guān)于侵害用戶權(quán)益行為的App通報(2021年第10批，總第19批)》。其中，華商銀行與招商永隆銀行兩家銀行App出現(xiàn)在廣東省通信管理局通報存在問題的應用軟件名單上。

限時整改

今年以來銀行App用戶量不斷增長，根據(jù)易觀千帆數(shù)據(jù)顯示，截至2021年一季度，手機銀行App用戶規(guī)模已達58466.01萬，同比增長達23.8%。在規(guī)模不斷擴張的同時，過度收集用戶信息、違規(guī)收集用戶信息等問題也不斷暴露。

此次披露中，廣東省通信管理局通報存在問題的應用軟件名單中涉及兩家銀行——華商銀行和招商永隆銀行。

通報顯示，華商銀行App存在違規(guī)收集個人信息、強制用戶使用定向推送功能的問題，應用來源為應用寶，版本為2.1.0.6.0。招商永隆銀行深圳分行的App“招商永隆一點通”存在違規(guī)收集個人信息的問題，應用來源為華為應用市場，版本為3.27.8。

針對違規(guī)情況，華商銀行方面表示，該行高度重視相關(guān)通報，該行手機銀行App已更新并經(jīng)廣東省通信管理局審核通過。該行嚴格遵守相關(guān)監(jiān)管政策，高度重視客戶隱私保護。未來將持續(xù)致力于為客戶提供更加安全、高效的金融服務。

中國信通院《數(shù)字金融App安全觀測報告(2020年)》顯示，違規(guī)收集使用個人信息，主要是指App或嵌入的SDK未向用戶告知且未經(jīng)用戶同意，私自收集使用個人信息，將用戶個人信息用于其提供服務之外的目的，特別是私自向其他應用或服務器發(fā)送、共享用戶和個人信息的行為。

上述報告表示，在2020年7月工業(yè)和信息化部印發(fā)的《關(guān)于開展縱深推進App侵害用戶權(quán)益專項整治行動的通知》文件指導下，針對數(shù)字金融App侵害用戶權(quán)益問題，分別在多個應用分發(fā)平臺上抽樣選取了銀行、保險、證券各10款App進行檢測，結(jié)果顯示銀行類App問題數(shù)量占問題總數(shù)的35.29%。

優(yōu)化升級

在新冠肺炎疫情沖擊下，金融機構(gòu)大力拓展數(shù)字化轉(zhuǎn)型，進一步推動了金融App的應用和普及。在此背景下，監(jiān)管對App信息收集使用規(guī)范管理尤為重要。

在國家互聯(lián)網(wǎng)信息辦公室的統(tǒng)籌指導下，工業(yè)和信息化部會同公安部、市場監(jiān)管總局起草的《移動互聯(lián)網(wǎng)應用程序個人信息保護管理暫行規(guī)定(征求意見稿)》已于5月26日結(jié)束意見反饋?！墩髑笠庖姼濉分忻鞔_提到，不得提前申請超出其業(yè)務功能或者服務外的權(quán)限，不得利用頻繁彈窗反復申請與當前服務場景無關(guān)的權(quán)限。

實際上，5月以來，隨著國家互聯(lián)網(wǎng)信息辦公室等四部門聯(lián)合發(fā)布的《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》的正式實施，多家銀行已開始結(jié)合最新的政策法規(guī)，對App進行調(diào)整優(yōu)化。

“今年5月初，我行剛剛組織全行各部門(包括業(yè)務部門和管理部門)召開專題會，開始自查。”某銀行人士介紹稱，“有銀行App被點名之后，我們也會引以為戒，不斷進行優(yōu)化調(diào)整。”

此外，銀行App也要求向監(jiān)管部門或地方網(wǎng)信辦進行備案，上述銀行人士表示：“備案提交的信息包括有哪些App，都采集哪些信息，以及App下載網(wǎng)址等。”

近期，多家銀行升級了手機App，其中一家銀行管理人士介紹，為進一步豐富手機銀行App業(yè)務功能，提升手機銀行客戶端安全性，優(yōu)化用戶體驗，啟動了手機銀行App升級改造工作。“除進一步豐富了手機銀行App的業(yè)務功能以外，還花大力氣有針對性地結(jié)合監(jiān)管部門在公民個人電子信息安全保護、支付安全等方面的監(jiān)管要求進行了系統(tǒng)優(yōu)化，進一步提升了對客戶隱私的保護能力。”該管理人士表示。

關(guān)于金融App在采集個人信息時應注意哪些方面，業(yè)內(nèi)分析人士認為，銀行App采集前需征求用戶同意，應遵循“用戶授權(quán)、最小夠用、專事專用、全程防護”等原則。

冰鑒科技研究院高級研究員王詩強表示：“不僅僅銀行，也包括其他公司的App，互聯(lián)網(wǎng)App開發(fā)人員應認真研究相關(guān)法律法規(guī)，應與公司法務部門、業(yè)務部門充分溝通，保持對最新政策的敏感性。”

王詩強認為：“銀行等金融機構(gòu)以及其他擁有App的互聯(lián)網(wǎng)公司應該加強技術(shù)開發(fā)部門和業(yè)務運營部門員工在法律方面的知識水平，特別是個人信息保護、隱私保護、信息安全，最好的措施是聘請外部律師或者內(nèi)部律師給業(yè)務部門進行培訓。其次，銀行應該增加法務部門的工作人員，要求每一個版本的銀行App上架前都經(jīng)過法務部門審核。此外，要對個人信息進行分門別類，對于一些敏感信息要提高信息安全保護措施。對于一些需要多部門共享的敏感信息，一旦信息分享出去就很難保證不被泄露，因此，還應該加強加密技術(shù)的運用。” (王柯瑾)

關(guān)鍵詞： 銀行 守護 客戶 信息安全