國(guó)家计算机病毒应急处理(lǐ)中心近期通过互联网监测发现14款移动App存在隐私不合规行為(wèi)，天津农商(shāng)银行和捷信金融两个金融App被通报。记者梳理(lǐ)发现，去年以来，交通银行太平洋信用(yòng)卡中心、天津农商(shāng)行、东莞农商(shāng)行、山(shān)西银行、晋商(shāng)银行、山(shān)西证券、江海证券等多(duō)家金融机构旗下App被通报隐私不合规，违规收集个人信息、过度索取权限等问题屡屡出现，个人信息保护窘境待解。

去年以来多(duō)家金融机构App被点名

天津农商(shāng)银行App（应用(yòng)来源為(wèi)应用(yòng)宝，版本為(wèi)6.5.0）被指存在两个问题：一是隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用(yòng)个人信息的目的、方式、范围等，涉嫌隐私不合规；二是App频繁自启动和关联启动。捷信金融（应用(yòng)来源為(wèi)应用(yòng)宝，版本為(wèi)34.46.0）则因“个人信息处理(lǐ)者处理(lǐ)不满十四周岁未成年人个人信息的，未制定专门的个人信息处理(lǐ)规则。涉嫌隐私不合规”被通报。

“针对近期國(guó)家计算机病毒应急处理(lǐ)中心监测发现我行App（天津农商(shāng)银行版本6.5.0，应用(yòng)宝）存在隐私不合规行為(wèi)事件，我行第一时间与國(guó)家计算机病毒应急处理(lǐ)中心取得联系，明确该事件主要原因，一是对客隐私协议中部分(fēn)条款文(wén)字表述不够明确；二是為(wèi)实时监测客户网络状态，进行弱网环境提示，保持服務(wù)流畅，我行遠(yuǎn)程视频银行控件后台运行时，会持续进行网络状态的获取。”天津农商(shāng)银行随后回应称，在國(guó)家计算机病毒应急处理(lǐ)中心指导下，现已修订完善了用(yòng)户隐私条款并更新(xīn)，并对手机银行客户端程序进行了优化，相关问题已整改。“上述问题对我行手机银行App安全性没有(yǒu)损害，客户的资金安全、交易安全、信息安全不受影响。”

3月29日，广东省通信管理(lǐ)局公开通报了18款未按要求完成整改App，东莞农商(shāng)银行App（应用(yòng)来源為(wèi)应用(yòng)宝）因“违规收集个人信息”和“App强制、频繁、过度索取权限”被点名。

记者根据公开信息梳理(lǐ)发现，去年以来，多(duō)家银行、证券等金融机构旗下App被通报隐私不合规。

工业和信息化部去年11月底发布的《关于侵害用(yòng)户权益行為(wèi)的App（SDK）通报（2023年第8批，总第34批）》点名22款App及SDK（第三方软件开发工具包）存在侵害用(yòng)户权益行為(wèi)，包括浙江泰隆银行的“泰惠收”（应用(yòng)来源為(wèi)三星应用(yòng)商(shāng)店(diàn)，版本為(wèi)1.9.7）、江海证券的“江海锦龙综合版”（应用(yòng)来源為(wèi)百度手机助手，版本為(wèi)V9.00.44）两个金融类App。其中，浙江泰隆银行的“泰惠收”涉及违规收集个人信息，以及App强制、频繁、过度索取权限，江海证券的“江海锦龙综合版”涉及App强制、频繁、过度索取权限。工信部3月发布的《关于侵害用(yòng)户权益行為(wèi)的App（SDK）通报（2023年第2批，总第28批）》点名55款App及SDK，其中包括吉林银行App（应用(yòng)来源為(wèi)华為(wèi)应用(yòng)市场，版本為(wèi)5.2.0），所涉问题同样為(wèi)“App强制、频繁、过度索取权限”。

此外，2023年4月至9月，上海市网信办对属地下载量较大及投诉较多(duō)的46款App开展了收集使用(yòng)个人信息专项检查，共发现160余项问题。交通银行太平洋信用(yòng)卡中心的“买单吧”（应用(yòng)来源為(wèi)华為(wèi)应用(yòng)市场，版本為(wèi)6.1.1和6.4.0）被点名，涉及强制收集非必要个人信息、未提供用(yòng)户主动勾选服務(wù)协议、隐私政策内容不完整以及超范围收集个人信息等四个问题。据悉，经过通报和跟进指导，被点名的App运营单位均已完成问题整改。

去年5月，山(shān)西省通信管理(lǐ)局公开通报12款未按要求完成整改App。其中，山(shān)西银行App（版本為(wèi)3.4.2）涉及“App首次运行，用(yòng)户同意隐私政策前，私自收集用(yòng)户个人信息”，山(shān)西省农村信用(yòng)社联合社的“晋享生活”（版本為(wèi)4.1.04）和晋商(shāng)银行App（版本為(wèi)5.0.0）都存在“未在隐私政策中逐一列举说明第三方SDK收集使用(yòng)个人信息的目的、方式、范围”的问题，山(shān)西证券的“汇通启富”（版本為(wèi)6.7.4.1）则因“App未向用(yòng)户明示未经用(yòng)户同意，或无合理(lǐ)的使用(yòng)场景，存在频繁自启动或关联启动的行為(wèi)”被点名。

数据安全和隐私保护面临挑战

用(yòng)户在使用(yòng)APP开展金融交易，获得金融服務(wù)与产品时，也被记录下大量个人数据，随着应用(yòng)向场景化、生态化纵深推进，用(yòng)户隐私保护也面临更多(duō)挑战。

中國(guó)互联网金融协会不久前发布《2023年金融APP市场治理(lǐ)与发展报告》（简称“报告”）指出，当前金融App领域仍然面临一些不容忽视的风险挑战：部分(fēn)从业机构对网络安全、个人信息保护等领域法律制度和标准规范的理(lǐ)解存在一定偏差且贯彻落实不到位的情况；一些金融App存在重技术开发、轻日常运营，重注册用(yòng)户、轻活跃用(yòng)户，重产品部署、轻用(yòng)户體(tǐ)验的问题；有(yǒu)的金融App集成开源组件，面临开源许可(kě)证兼容性、合规性等风险；智能(néng)化、云上化和平台化金融发展趋势对金融App的业務(wù)合规、系统性能(néng)、网络安全提出更高要求；金融App涉及客户数据、交易数据、资金流动等敏感信息，场景化和生态化趋势给数据安全和隐私保护带来挑战。

中國(guó)互联网金融协会表示，金融App是从业机构提供数字金融服務(wù)的重要渠道和推进数字化转型的关键抓手，加强自律备案管理(lǐ)有(yǒu)助于提升金融App安全性，引导和督促从业机构更加注重数据安全和隐私保护，提高金融消费者对使用(yòng)金融App的信任度和安全感。截至2023年底，协会完成3112家机构、共计2429款金融App备案（含关联备案），在开展金融App备案过程中累计发现并督促整改漏洞隐患6万余项。通过审核评估、风险监测、违规公示等自律管理(lǐ)手段，2023年单款App平均发现数据安全方面的问题同比下降33.6%，安全防护方面的问题同比下降29.8%，个人信息收集使用(yòng)方面的问题同比下降5.9%，单款App平均权限申请数量呈现逐年下降态势。

有(yǒu)业内人士指出，银行业APP数据库汇集海量市场数据、客户交易数据，属于机构核心竞争资产，尤其是个人识别特征信息，极易被复制，泄露后难以挽回，对个人隐私财产造成严重危害。一些银行机构对此缺乏重视，一方面在于从业者监管不足，另一方面在于App网络防御不足，面对科(kē)技迅猛发展，安全问题愈发突出。

多(duō)方力促金融App合规发展

当前，電(diàn)信和互联网行业尚未出台针对金融服務(wù)类App个人信息保护工作的专门性指引文(wén)件，现有(yǒu)标准、规范难以完全满足金融行业App业務(wù)发展与安全合规需要，对于金融服務(wù)类App的运营和使用(yòng)相关业務(wù)中个人信息收集、使用(yòng)、加工等行為(wèi)缺乏统一规范。在此背景下，國(guó)家金融监督管理(lǐ)总局重庆监管局、重庆市地方金融管理(lǐ)局、重庆市通信管理(lǐ)局近日联合印发《关于促进金融服務(wù)类App个人信息保护合规经营能(néng)力提升的通知》（简称《通知》），建立联合监管工作机制，并基于现行法律法规，结合金融行业特点梳理(lǐ)完成《重庆市金融服務(wù)类移动互联网应用(yòng)程序个人信息保护合规指南（V1.0）》，对辖内银行保险机构、地方金融组织、相关App运营者进行合规指导。

《通知》进一步压实了银行保险机构、地方金融组织、相关App运营者个人信息保护主體(tǐ)责任，针对《常见类型移动互联网应用(yòng)程序必要个人信息范围规定》划分(fēn)的网络借贷、投资理(lǐ)财、手机银行、网络支付四大金融服務(wù)App类型，涵盖理(lǐ)财兼职、证券交易、信用(yòng)卡、保险、商(shāng)业查询、消费金融、财经资讯、大宗商(shāng)品投资、外汇查询、投资理(lǐ)财、彩票服務(wù)等方面，从金融服務(wù)App个人信息保护工作九大方面梳理(lǐ)具體(tǐ)参考及实践指南，明确机构在个人金融信息收集、存储、使用(yòng)、加工等环节的规范和流程，推动辖内金融行业形成个人信息保护長(cháng)效机制，不断提升金融服務(wù)类App合规经营能(néng)力和管理(lǐ)水平。同时，《通知》明确三部门建立联合监管工作机制，适时开展专项检查，依职权对金融服務(wù)类App违法违规收集使用(yòng)个人信息开展协同治理(lǐ)和联合监管，形成监管合力，整治金融服務(wù)类App违规收集、使用(yòng)、泄露个人信息等突出问题。

國(guó)家金融监督管理(lǐ)总局重庆监管局表示，下一步，将协同相关部门持续聚焦个人信息保护重点问题，加大对机构违规行為(wèi)的排查和整治力度，推动行业个人信息保护治理(lǐ)水平不断提升。

中國(guó)互联网金融协会也表示，将持续做好金融App自律备案管理(lǐ)，一是探索将涉金融活动App纳入自律备案管理(lǐ)范围，实现全覆盖市场治理(lǐ)，同时进一步优化备案评估方式，降低从业机构合规成本；二是将备案管理(lǐ)由技术安全审查向App部分(fēn)业務(wù)内容合规领域适当延伸，进一步加强自律检查；三是探索建立自律协调机制，促进金融App开发运营、分(fēn)发、运行等环节上下游各企业主體(tǐ)加强协同，实现全链条治理(lǐ)；四是组织开展金融App相关数据报送工作，定期发布App市场监测报告；五是完善移动金融可(kě)信公共服務(wù)平台，实现金融App产品查询、综合信息披露等功能(néng)，促进金融App安全合规可(kě)持续发展。（记者 张小(xiǎo)洁）