《银行科技研究社》(作者 木子剑):随着银行线上化、智能化、数字化转型加速,包括App在内的线上渠道成为了承载业务发展的重要一环。而银行业是受到强监管的行业,银行理应注意App运营合规,杜绝侵害用户权益行为。但是,近年来因侵害用户权益而被通报的银行App似乎有增无减。
近日,就有6款银行App同时被通报,实属罕见。
6款银行App被通报,涉及1家城商行和4家农商行
12月24日,江苏省通信管理局公开通报2024年第5批存在侵害用户权益行为的27款App。值得注意的是,其中包括来自6家金融机构的7款App,6款为银行App,1款为保险App。6款银行App,涉及1家城商行、4家农商行。具体而言:
江阴农商银行App涉及3项问题,为违规收集个人信息;超范围收集个人信息;App强制、频繁、过度索取权限。
无锡农商银行App涉及3项问题,为超范围收集个人信息;强制用户使用定向推送;App强制、频繁、过度索取权限。
江苏长江商业银行App涉及2项问题,为超范围收集个人信息;App强制、频繁、过度索取权限。
苏州农商银行App涉及2项问题,为违规收集个人信息;App强制、频繁、过度索取权限。
而昆山农商银行旗下有2款App被通报,为昆山农商银行App和企业掌上银行App。前者涉及3项问题,为违规收集个人信息;超范围收集个人信息;App强制、频繁、过度索取权限。后者涉及2项问题,为违规收集个人信息;App强制、频繁、过度索取权限。
另外,紫金财产保险股份有限公司旗下的掌上紫金App则涉及4项问题,为违规收集个人信息;超范围收集个人信息;App强制、频繁、过度索取权限;App频繁自启动和关联启动。
值得一提的是,这7款App所涉问题中,均有一项是“强制、频繁、过度索取权限”。其实这项侵害用户权益行为很常见,大家在使用非金融App时也经常碰到。
而“违规收集个人信息”“超范围收集个人信息”这2项问题,上述App要么有其一,要么两者兼有。
另外,无锡农商银行App涉及的问题之一“强制用户使用定向推送”则较为少见。经《银行科技研究社》查询,该问题指的是App未向用户告知,或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的行为。
今年已有多家银行App被通报,金融监管总局要求加强管理
事实上,在此之前,有多家银行App存在侵害用户权益行为。据《银行科技研究社》不完全统计,今年至少已有17款银行App被通报。
这17款银行App,涉及城商行、住房储蓄银行、农商行、农信社、村镇银行等。可以看到,这些银行均为中小银行。因此,中小银行在App运营管理方面更需要加强。
据《银行科技研究社》了解,金融监管方非常重视金融消费者权益或信息安全,今年发布的一些文件在相关问题上提出了具体要求。
9月12日,国家金融监督管理总局发布《关于加强银行业保险业移动互联网应用程序管理的通知》(以下简称“《通知》”)。
《通知》要求,金融机构应当严格落实国家法律法规和监管要求,建立移动应用个人信息保护制度,规范个人信息管理,遵循“合法、正当、必要”原则收集个人信息,向用户告知收集个人信息的目的、使用和保护个人信息的方式,公布投诉渠道信息,及时处理信息泄露和隐私合规相关问题,保障消费者权益。
金融机构应当将移动应用风险纳入全面风险管理,识别违规展业、侵害消费者权益等业务风险及网络安全漏洞等科技风险,健全风险防控措施,每年至少开展一次移动应用风险评估,每三年至少开展一次审计,发生重大移动应用风险事件时,应立即开展专项审计。
3月22日,国家金融监督管理总局发布《银行保险机构数据安全管理办法(征求意见稿)》。其中也在数据收集、个人信息处理等方面提出多项要求。
另外,上文中江苏省通信管理局是依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,检查并通报App侵害用户权益行为。可见,除了金融监管方,还有其他机构在“盯着”银行App合规行为,银行务必更加谨慎。
银行业金融科技社群,有兴趣的朋友请添加群主:yktworld 备注:公司+姓名+职务+银行入群。仅限银行科技工作人员。
