又有银行APP因涉隐私不合规而被通报！近日，乐山商业银行旗下APP因五项个人信息处理不合规问题被公开通报。2024年以来，江苏、内蒙古、河北等多地监管机构也曾就银行APP隐私违规问题作出通报或处罚。

受访专家指出，银行APP频繁出现隐私违规的核心原因在于信息收集者对大量用户信息的需求未能得到充分的合规限制。商业主体在收集个人信息时，应重点关注用户知情同意、目的限制原则和最小必要原则。

银行APP隐私违规频发

国家计算机病毒应急处理中心披露了存在隐私不合规行为的移动应用名单，乐山商业银行APP赫然在列，共涉及五项隐私不合规行为。随着银行数字化转型推进，此类情况并不少见，多地监管都曾通报或处罚。

例如，去年12月，江苏省通信管理局发布的侵害用户权益APP名单中，江阴农商银行、昆山农商银行等多家银行旗下应用上榜，问题包括违规或超范围收集个人信息等。

素喜智研高级研究员苏筱芮表示，银行APP隐私违规频发，反映出银行机构隐私保护欠缺，金融消费者保护机制存在漏洞。北京德和衡（上海）律师事务所高级合伙人白耀华律师认为，核心原因在于信息收集者对大量用户信息的需求没有得到充分合规限制。

随着监管加强和银行合规意识提高，银行APP信息收集基本合法合规，但部分APP在配套机制与再处理规范方面需完善。

隐私合规难点

手机银行APP提供巨大业务便利性，但对人脸、指纹等信息收集需求更高。白耀华指出，当前银行APP隐私合规问题集中在三个方面：一揽子授权剥夺用户选择权、个人信息共享机制透明度不足、收集处理个人信息配套机制不完善。

苏筱芮指出，金融领域个人信息敏感，机构需衡量如何在脱敏或去标识化前提下最大化发挥数据作用。

白耀华表示，整改方面，银行担心收集不到足够信息影响业务，管理人员担心绩效考核受影响，整改动力不足。整改需对APP界面、操作流程等进行全面整改，并培训工作人员，导致成本上升，用户体验下降。

严监管趋势

当前法律法规对收集个人信息边界作出详尽规定，商业主体需重点注意用户知情同意、目的限制原则和最小必要原则。

白耀华建议，银行应建立全流程合规机制，区分必要授权与非必要授权，对敏感信息给予用户单独同意权利，强化第三方合作管控，签订数据安全协议，通过弹窗等形式做好用户教育。

苏筱芮指出，数据安全、隐私保护严监管趋势将持续，金融机构及其合作伙伴应从数据采集、存储、加工等环节规范用户信息管理，遵循原则，全面对标监管文件，完善数据安全规范管理。

（文章来源：国际金融报）