AI导读:

随着数字化转型的深入,手机银行APP已成为银行业线上服务的重要一环,但个人信息合规问题频发。2024年以来,多家银行因移动应用隐私不合规问题被通报。监管细则正在持续升级,要求金融机构加强个人信息保护。

随着数字化转型的深入,手机银行APP已成为银行业线上服务的重要一环,不仅提升了服务的便捷性和效率,同时也引发了对于个人信息合规问题的广泛关注。据不完全统计,2024年以来,已有超过15家银行因移动应用隐私不合规问题被点名通报,其中近一个月就有6家银行的7款APP被通报。

分析指出,金融类APP在数据采集等多个环节存在用户个人信息保护不足的问题,亟需建立健全个人信息保护的全流程防控机制。例如,江苏省通信管理局发布的通报显示,江阴农商银行、昆山农商银行等多家银行的APP存在违规收集个人信息、超范围收集个人信息以及强制、频繁、过度索取权限等问题。

此外,国家计算机病毒应急处理中心也发现“甘肃农信”、“中德银行”等多家银行的APP存在隐私不合规行为,如隐私政策难以访问、未声明APP运营者的基本情况、未声明隐私政策时效以及处理敏感个人信息未取得个人的单独同意等。这些APP的开发运营者及被通报企业均被要求限期完成整改,否则将面临下架、关停、行政处罚等措施。

随着手机银行用户规模的稳步增长,个人信息保护成为监管的重点方向之一。易观千帆报告显示,2024年第三季度,手机银行用户活跃人数稳步增长,但不少APP存在过度收集金融消费者个人信息的情形,不利于金融消费者的权益保护,也加剧了个人信息被泄露和违规使用的风险。为此,监管细则正在持续升级,要求金融机构建立移动应用个人信息保护制度,遵循“合法、正当、必要”原则收集个人信息,并向用户明确告知收集目的、使用方式和保护措施。

在数字化转型的浪潮中,银行应如何守护个人信息安全底线?业内人士建议,金融类APP应从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理,同时加强技术投入和人员培训,提高个人信息保护意识和能力。只有不断加强个人信息保护合规工作,才能为金融行业的稳健发展提供有力的保障。

制图:文宛