来源:21世纪经济报道
记者丨陈植
编辑丨李伊琳
违规APP查处整改风波,正迅速蔓延至银行领域。
近日,国家网络安全通报中心称,集中查处整改了款违法违规APP及其运营的互联网企业,其中包括光大银行、天津银行等金融机构旗下手机银行,主要违规问题集中在缺乏隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形。
这也令众多银行骤然感到“风声鹤唳”。
“近日总行高层已要求对手机银行APP开展自查,尤其对是否超范围采集个人信息,将个人信息用于用户授权以外范畴进行重点核查,一经发现迅速暂停相关操作。”一家城商行IT部门负责人向21世纪经济报道记者透露。
业界人士认为,一些金融机构APP之所以被“点名”整改,很可能是因为他们收集使用个人信息范围描述不清。
“我们也存在类似问题。”前述城商行人士坦言,比如当用户消费贷款偿还逾期后,银行内部会根据其在APP端留存的手机号或家庭地址进行催收,但个别用户因此投诉银行“滥用”个人信息,原因是他们没有授权银行采用这些信息用于催收。
值得注意的是,在针对银行APP违规行为进行查处整改同时,央行相关部门也启动首批金融业移动金融客户端应用软件(下称“移动金融APP”)备案试点工作,包括16家银行、4家证券基金保险类金融机构,3家非银支付机构已参与备案试点的相关资料申报。
一位正在参与备案试点的股份制银行人士透露,目前银行内部已准备了大量备案申请资料,包括机构基本信息登记、APP信息登记、APP软件所有项目材料等,但备案申请能否尽早通过验收,主要取决于央行科技司、金融消费权益保护局与中国互联网金融协会的审核流程。
苏宁金融研究院研究员孙扬认为,随着移动金融APP备案试点启动,此前金融APP无序竞争、缺乏治理的局面将被打破,未来金融机构在获取、保存、使用、流转用户信息方面的各项操作都将纳入监管范畴,无疑对金融机构合规操作提出更高的要求。
图/21世纪经济报道
银行个人信息采集的灰色地带?
“光大、天津银行旗下手机银行被点名查处整改,也让我们惊出一身冷汗。”上述城商行IT部门负责人直言,为此,银行内部迅速启动银行APP自查工作,包括对强制用户授权、用户过度授权、超范围采集使用个人信息等状况迅速“暂停操作”。
由于银行APP作为居民理财、存款、汇款以及办理各项零售银行业务的重要载体,因此银行除了需要用户上传个人金融信息,还会根据自身业务特点与技术能力,额外要求用户上传“人脸”、“指纹”等个人信息,但这些信息保存是否存在安全隐患,或银行是否超范围使用这些个人信息,主要取决于银行自身的业务操作尺度。
“我们在自查过程也发现,其中的确存在一些灰色地带。”他透露,除了在用户消费贷款逾期后,银行零售部门根据APP端用户留存的手机号进行电话催收,银行理财部门还会根据用户在APP端提交的个人金融信息,不定期发短信提供各类金融理财产品信息,尽管这些产品信息未必是用户主动想要获得的。
这位城商行IT部门负责人表示,此前也有个别用户对此进行投诉,直指银行“滥用”个人信息,但鉴于理财业务发展需要,银行内部决定“睁一眼闭一眼”。但如今,这些理财产品信息推送已被叫停,避免成为下一个“被查处整改者”。
在他看来,随着相关部门从严规范各类APP的个人信息采集使用,未来如何合规采集使用个人信息,将成为一门大学问。
“我们内部也有过讨论,是否要参照当前欧洲的个人信息保护法规,即每使用一次用户个人信息,都要事先征得用户同意并明示个人信息使用用途,等到下一次使用用户个人信息时,再去征求用户同意并明确用途。”他向记者透露,此举绝对能满足相关部门对个人信息规范采集使用的要求,但令金融服务体验大幅下降。
“关于数据使用的边界,不光是中国数字金融发展的问题,也是全世界都非常
