移動(dòng)金融應(yīng)用違規(guī)收集個(gè)人信息的行為愈發(fā)常態(tài)化，金融機(jī)構(gòu)的信息安全保護(hù)工作亟待加強(qiáng)。

文 | 陳曉娟

編輯 | 張 劍

“登陸銀行App居然要收集我這么多的個(gè)人信息，這些信息真的是有必要被收集的嗎？誰(shuí)來(lái)保證我的個(gè)人信息安全？”

近日，國(guó)家網(wǎng)絡(luò)安全通報(bào)中心發(fā)布消息稱，經(jīng)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心檢測(cè)，發(fā)現(xiàn)64款移動(dòng)應(yīng)用存在違法違規(guī)收集使用個(gè)人信息的情況。

在被通報(bào)違規(guī)的64款A(yù)pp中，涉及4家券商、3家銀行。

伴隨著大數(shù)據(jù)時(shí)代的發(fā)展，移動(dòng)應(yīng)用收集個(gè)人信息的行為變得常態(tài)化，對(duì)信息安全保護(hù)工作帶來(lái)更多挑戰(zhàn)。而聚焦到金融市場(chǎng)，金融類App被通報(bào)違規(guī)收集、使用個(gè)人信息的通報(bào)正在日漸增加。

券商、銀行頻繁登上個(gè)人信息違規(guī)“黑榜”

根據(jù)通報(bào)，64款A(yù)pp中包含7款金融類App，涉及到4家券商：誠(chéng)通證券、興業(yè)證券、申港證券、五礦證券。3家銀行：龍江銀行、烏海銀行、海峽銀行。

通報(bào)指出，此次金融類App具體違規(guī)內(nèi)容包括：第一，隱私政策未逐一列出App(包括委托的第三方或嵌入的第三方代碼、插件)收集使用個(gè)人信息的目的、方式、范圍等；第二，個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的，未向個(gè)人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類，并取得個(gè)人的單獨(dú)同意；第三，未提供有效的更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能，或者雖提供了更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能，但未及時(shí)響應(yīng)用戶相應(yīng)操作，需人工處理的，未在承諾時(shí)限內(nèi)完成核查和處理；第四，未向用戶提供撤回同意收集個(gè)人信息的途徑、方式，或者個(gè)人信息處理者未提供便捷的撤回同意的方式；第五，未采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施。

通報(bào)內(nèi)容

其中，第二項(xiàng)行為是金融類App違規(guī)的“重災(zāi)區(qū)”，上述7款A(yù)pp均在此列。

不僅如此，上述7款A(yù)pp中還存在不少違反多項(xiàng)規(guī)定的情況，其中龍江銀行移動(dòng)應(yīng)用涉及到的違規(guī)項(xiàng)目最多，存在3項(xiàng)違規(guī)行為。

河北省通信管理局的通報(bào)截圖

“e看法”注意到，前不久，河北省通信管理局也發(fā)布過(guò)關(guān)于App侵害用戶權(quán)益問(wèn)題的通報(bào)（2025年第二批）。

名單顯示，在被通報(bào)的83款A(yù)pp中包含6款銀行App，具體來(lái)說(shuō)，涉及1家城商行、5家村鎮(zhèn)銀行。其中，銀行類App具體違規(guī)事項(xiàng)包括：違規(guī)收集個(gè)人信息；App強(qiáng)制、頻繁、過(guò)度索取權(quán)限等。

金融信息安全需格外重視

在各類個(gè)人信息中，包括金融信息、生物識(shí)別信息在內(nèi)的多種個(gè)人信息屬于敏感的個(gè)人信息，一旦泄露將直接對(duì)生命健康安全、財(cái)產(chǎn)安全產(chǎn)生直接影響。

在數(shù)字經(jīng)濟(jì)時(shí)代，金融信息需要被給予特殊保護(hù)。而伴隨著各類金融信息侵權(quán)案例日漸高發(fā)，金融信息安全的加強(qiáng)工作迫在眉睫。

素喜智研高級(jí)研究員蘇筱芮向“e看法”表示，近年來(lái)，移動(dòng)應(yīng)用存在違法違規(guī)收集使用個(gè)人信息的情況通報(bào)正變得越發(fā)常態(tài)化。此次包括3家銀行機(jī)構(gòu)、4家券商機(jī)構(gòu)在內(nèi)的64款A(yù)pp被通報(bào)，表明市場(chǎng)上的移動(dòng)金融應(yīng)用仍然存在侵害用戶個(gè)人信息、侵害金融消費(fèi)者知情權(quán)等違規(guī)問(wèn)題。這類行為既擾亂了移動(dòng)金融應(yīng)用市場(chǎng)的正常秩序，同時(shí)也對(duì)金融消費(fèi)者的合法權(quán)益造成侵害，此外也會(huì)對(duì)金融市場(chǎng)的信息安全、數(shù)據(jù)安全問(wèn)題帶來(lái)較大隱患。

究其根源，博通咨詢金融行業(yè)首席分析師王蓬博認(rèn)為，關(guān)鍵要看金融機(jī)構(gòu)是否重視用戶的個(gè)人信息保護(hù)?，F(xiàn)實(shí)情況在于，部分銀行重業(yè)務(wù)輕安全，為追求便捷服務(wù)過(guò)度索取權(quán)限；同時(shí)，對(duì)信息安全技術(shù)又投入不足。

“《個(gè)人信息保護(hù)法》規(guī)定，任何APP都是僅在提供必要服務(wù)時(shí)可收集用戶個(gè)人信息。收集時(shí)應(yīng)清晰、明確告知用戶收集目的、方式、范圍及使用規(guī)則，權(quán)限索取需遵循最小必要原則。”王蓬博強(qiáng)調(diào)。

蘇筱芮也指出，金融行業(yè)本身屬于數(shù)據(jù)密集型行業(yè)，結(jié)合相關(guān)部門對(duì)違規(guī)移動(dòng)金融應(yīng)用的通報(bào)事由來(lái)看，從業(yè)機(jī)構(gòu)仍存在超范圍收集信息、違規(guī)共享等問(wèn)題。對(duì)于從業(yè)機(jī)構(gòu)而言，需要高度重視移動(dòng)金融應(yīng)用的合規(guī)工作，從頂層制度方面進(jìn)行完善，建立起系統(tǒng)化的移動(dòng)金融應(yīng)用合規(guī)管理架構(gòu)，將具體的崗位與職責(zé)落實(shí)到人，同時(shí)應(yīng)當(dāng)從數(shù)據(jù)的采集、存儲(chǔ)、加工、傳輸、披露等多個(gè)環(huán)節(jié)規(guī)范用戶個(gè)人信息管理，在機(jī)構(gòu)合作類業(yè)務(wù)中明確雙方在信息保護(hù)領(lǐng)域的權(quán)利義務(wù)，落實(shí)對(duì)金融用戶的個(gè)人信息保護(hù)機(jī)制。

“e看法”注意到，實(shí)際上，近年來(lái)監(jiān)管層面正逐步出臺(tái)相關(guān)政策，對(duì)于金融類App合規(guī)問(wèn)題加大監(jiān)管力度。

如2024年9月，國(guó)家金融監(jiān)督管理總局發(fā)布《關(guān)于加強(qiáng)銀行業(yè)保險(xiǎn)業(yè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序管理的通知》，從數(shù)據(jù)安全、外包管理、業(yè)務(wù)連續(xù)性及個(gè)人信息保護(hù)等方面提出了18項(xiàng)具體要求。

此外，《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》的發(fā)布、《推動(dòng)數(shù)字金融高質(zhì)量發(fā)展行動(dòng)方案》的印發(fā)，都反映出金融機(jī)構(gòu)的信息安全管理問(wèn)題正在得到重視。

蘇筱芮認(rèn)為，對(duì)于監(jiān)管部門而言，未來(lái)加強(qiáng)對(duì)銀行App信息安全管理方面的監(jiān)管，除了通報(bào)形式以外，也可以考慮加大處罰力度，針對(duì)“累犯型”機(jī)構(gòu)，由網(wǎng)絡(luò)安全部門與金融監(jiān)管部門聯(lián)合，以罰單等形式來(lái)震懾市場(chǎng)，從源頭促使機(jī)構(gòu)重視銀行App的信息安全保護(hù)工作。