近日,天津农商银行App与捷信金融App因隐私行为不合规,受到了国家计算机病毒应急处理中心的警示。这些违规行为包括强制收集非必要的个人信息、隐私政策内容不全面,以及强制、频繁、过度地索取用户权限。此类问题在部分金融机构的App中屡见不鲜,引发了公众的广泛关注和批评。
在此之前,交通银行、浙江泰隆商业银行、重庆银行、吉林银行、山西银行以及晋商银行等众多银行App也均因类似问题被点名。这些事件凸显出,在大数据时代的浪潮中,金融行业对数据的依赖性越来越强,而手机App作为金融机构服务个人和企业客户的关键渠道,其数据合规性问题亟待解决。
那么,在行业数字化转型的进程中,我们该如何确保数据的合规性?数据治理的边界又该如何界定?
App存在隐私不合规行为
近日,国家计算机病毒应急处理中心通过互联网监测,发现了14款移动App存在隐私保护不合规的问题。这其中,金融类应用如捷信金融App和天津农商银行App等被特别点名。
对于捷信金融App,被通报的主要原因是处理未满14周岁未成年人个人信息时,未制定专门的个人信息处理规则,这涉嫌隐私保护不当。而天津农商银行App的问题则包括两点:首先,其隐私政策未详尽列出App收集、使用个人信息的具体目的、方式和范围,这也被认为存在隐私保护风险;其次,该App存在频繁自启动和关联启动的现象,这可能进一步增加用户隐私泄露的风险。
天津农商银行对此进行了积极回应,指出问题的主要成因在于隐私协议的部分条款表述不够清晰,以及为了监测网络状态,优化客户体验,远程视频银行控件在后台运行时会持续获取网络状态。该行表示,在国家计算机病毒应急处理中心的指导下,已经修订完善了用户隐私条款,并对手机银行客户端程序进行了优化,相关问题已得到整改。
此外,记者注意到,捷信消金于3月25日更新了捷信隐私政策。
事实上,近年来包括交通银行、浙江泰隆商业银行、重庆银行、吉林银行、山西银行、晋商银行等多家银行App因存在隐私不合规问题,存在侵害用户权益行为被通报“点名”。
例如,2023年,交通银行买单吧App由于强制收集非必要个人信息、隐私政策内容不完整、超范围收集个人信息等原因被上海市网信办“点名”等。
浙江泰隆商业银行泰惠收App因违规收集个人信息以及App强制、频繁、过度索取权限被工信部通报。
山西银行App因“首次运行,用户同意隐私政策前,私自收集用户个人信息”被山西省通信管理局通报。
据业内人士透露,银行等金融机构搜集个人信息的初衷,主要是为了借助大数据技术深入剖析客户的使用习惯、金融需求等,从而能够更精准地推送各类营销活动。然而,邮储银行研究员娄飞鹏指出,在实际操作中,部分金融机构在通过手机银行App收集客户个人信息时,存在几个明显的问题。
首先,对于个人明确告知工作做得不够到位,导致客户对个人信息被收集的情况并不清楚。其次,存在违规使用个人信息的行为,这可能导致客户个人信息被滥用。此外,部分金融机构可能存在信息收集过多的情况,且没有有效做好信息保护工作,这增加了个人隐私信息泄露的风险。
