超范圍索取權限、過(guò)度收集用戶(hù)個(gè)人信息……11月4日，北京商報記者梳理發(fā)現，自公布首批侵害用戶(hù)權益行為App通報以來(lái)，已有包括遼寧振興銀行、永隆銀行、華商銀行、大連銀行、錦州銀行、四川天府銀行、綿陽(yáng)市商業(yè)銀行、廣州農商行、廣東南粵銀行在內的多家銀行App因違規收集個(gè)人信息等問(wèn)題被工信部點(diǎn)名。當前，被點(diǎn)名的銀行整改情況如何?北京商報記者從多家上述被點(diǎn)名的銀行處獲悉，目前已有多家銀行完成了整改，部分銀行也通過(guò)公開(kāi)途徑向客戶(hù)做出提示。

又一家銀行被點(diǎn)名

11月3日，工信部發(fā)布《關(guān)于A(yíng)pp超范圍索取權限、過(guò)度收集用戶(hù)個(gè)人信息等問(wèn)題“回頭看”的通報》指出，近期，針對用戶(hù)反映強烈的App超范圍、高頻次索取權限，非服務(wù)場(chǎng)景所必需收集用戶(hù)個(gè)人信息，欺騙誤導用戶(hù)下載等違規行為進(jìn)行了檢查，共發(fā)現38款App存在問(wèn)題。各通信管理局按照工信部統籌部署，積極開(kāi)展App技術(shù)檢測，截至目前尚有17款App未按時(shí)限要求完成整改。其中，在遼寧省通信管理局通報存在問(wèn)題的應用軟件名單中，遼寧振興銀行被點(diǎn)名。

北京商報記者注意到，此次被通報的遼寧振興銀行App來(lái)自小米應用商店，軟件版本為1.15.7，主要存在的問(wèn)題為“違規收集個(gè)人信息”“App強制、頻繁、過(guò)度索取權限”。工信部指出，上述App應在11月9日前完成整改，逾期不整改或整改不到位的，將依法依規進(jìn)行處置并予以行政處罰。

遼寧振興銀行為遼寧省首家法人民營(yíng)銀行，于2017年9月28日注冊成立，并于同年11月24日正式對外營(yíng)業(yè)。北京商報記者下載遼寧振興銀行手機銀行App評測后發(fā)現，在登錄界面，用戶(hù)首先要閱讀《遼寧振興銀行App用戶(hù)隱私政策》，遼寧振興銀行表示，當用戶(hù)使用該行App服務(wù)過(guò)程中會(huì )收集用戶(hù)在使用服務(wù)過(guò)程中主動(dòng)輸入或因使用服務(wù)而產(chǎn)生的信息。

例如，在進(jìn)行注冊時(shí)，遼寧振興銀行會(huì )驗證用戶(hù)的姓名、身份證件信息、銀行卡信息;在接受網(wǎng)絡(luò )金融服務(wù)時(shí)，用戶(hù)需要向該行提供IP地址、MAC地址等信息，如不提供則無(wú)法進(jìn)行轉賬匯款、明細查詢(xún)、產(chǎn)品購買(mǎi)等服務(wù)。當北京商報記者點(diǎn)擊拒絕用戶(hù)隱私政策時(shí)，被遼寧振興銀行提醒“若您拒絕，我們將無(wú)法為您提供全面優(yōu)質(zhì)的服務(wù)”，此時(shí)App也無(wú)法正常登錄使用。

從工信部的通報中可以看到，遼寧振興銀行屬于尚未按時(shí)限要求完成整改的情況，為何出現整而不改問(wèn)題?易觀(guān)高級分析師蘇筱芮指出，尚未整改的主要原因有兩點(diǎn)，一是機構合規意識不夠強，對待整改工作未有足夠重視;二是機構水平不足，對監管要求的理解及技術(shù)能力還有待提升。針對后續整改計劃，北京商報記者嘗試致電遼寧振興銀行進(jìn)行采訪(fǎng)，但截至發(fā)稿未收到回復。

多款銀行App侵害用戶(hù)權益

個(gè)人金融信息收集成為銀行違規的高發(fā)地帶，11月4日，北京商報記者梳理發(fā)現，今年以來(lái)已有遼寧振興銀行、永隆銀行、華商銀行、大連銀行、錦州銀行、四川天府銀行、綿陽(yáng)市商業(yè)銀行、廣州農商行、廣東南粵銀行在內的多家銀行因App存在違規問(wèn)題被通報。

從違規緣由來(lái)看，大連銀行、錦州銀行、永隆銀行深圳分行、華商銀行、四川天府銀行、綿陽(yáng)市商業(yè)銀行、廣州農商行、廣東南粵銀行均存在違規收集個(gè)人信息問(wèn)題。除了違規收集個(gè)人信息之外，華商銀行還存在強制用戶(hù)使用定向推送功能;綿陽(yáng)市商業(yè)銀行存在超范圍收集個(gè)人信息;廣東南粵銀行存在A(yíng)pp強制、頻繁、過(guò)度索取權限等情況。

當前，被點(diǎn)名的銀行整改情況如何?北京商報記者從廣東南粵銀行方面獲悉，此次該行被通報的App為手機銀行5.3.2版本，涉及問(wèn)題主要是沒(méi)有在隱私政策等公示文本中逐一列明App的相關(guān)信息，在獲得用戶(hù)授權時(shí)提示不足，該行已組織內部力量開(kāi)展App的迭代升級工作將問(wèn)題一一修復，在更新版本的同時(shí)，也通過(guò)公開(kāi)途徑向客戶(hù)做了更新版本的提示。

四川天府銀行相關(guān)負責人也在回應北京商報記者時(shí)稱(chēng)，本次通報的問(wèn)題App，是委托中國信通院于2021年1月通過(guò)聯(lián)想樂(lè )商店內抓取的4.0.0.5版本進(jìn)行檢測分析，但通報App版本為4.0.0.6，未說(shuō)明具體原因。早在2021年3月8日，該行已對4.0.0.5版本進(jìn)行整改升級，并于3月10日在各公開(kāi)渠道發(fā)布了4.0.0.6版本。

“6月9日，我行收到四川省通信管理局委托中國信通院于6月2日復測的天府手機銀行《App違法違規收集使用個(gè)人信息合規評估報告》，報告顯示天府手機銀行(4.0.0.6)各項檢測項均合規，符合相關(guān)法律和規范性文件要求，并不存在通報中的問(wèn)題。”上述四川天府銀行相關(guān)負責人說(shuō)道。另有一家銀行相關(guān)人士也向北京商報記者透露稱(chēng)，“已按照要求完成整改”。

在蘇寧金融研究院金融科技研究中心研究員孫揚看來(lái)，App收集信息會(huì )和后臺的風(fēng)控系統、埋點(diǎn)系統、營(yíng)銷(xiāo)系統相關(guān)聯(lián)，也會(huì )和風(fēng)控服務(wù)提供方相關(guān)，收集的信息可能被用于信貸風(fēng)控決策，賬戶(hù)反欺詐，用于營(yíng)銷(xiāo)畫(huà)像產(chǎn)品推薦，這些用途可能和一些產(chǎn)品流程相關(guān)聯(lián)，目前一些機構的科技系統很多都是采購的，很多App也都是委托外包公司開(kāi)發(fā)，很多銀行對于產(chǎn)品細節和數據細節了解得不是很深入，對于數據的用途缺乏深刻的研究。

存儲、披露加強管理

當下個(gè)人信息保護越來(lái)越受到監管重視，11月1日開(kāi)始，《個(gè)人信息保護法》正式施行，法規明確收集個(gè)人信息，應當限于實(shí)現處理目的的最小范圍，不得過(guò)度收集個(gè)人信息。違反該法規定處理個(gè)人信息者，將由相關(guān)部門(mén)責令改正給予警告，并沒(méi)收違法所得，對違法處理個(gè)人信息的應用程序，責令暫?；蛘呓K止提供服務(wù)。

在近日舉行的2021年香港金融科技周上，央行行長(cháng)易綱也提出，建立健全法律法規和監管體系是實(shí)現個(gè)人信息保護的基礎。個(gè)人信息保護的最終目的是促進(jìn)數據的合理使用。要在充分保護個(gè)人信息的前提下，探索實(shí)現更加精確的數據確權，更加便捷的數據交易，更合理的數據使用，激發(fā)市場(chǎng)主體活力和科技創(chuàng )新能力。

個(gè)人信息保護法的實(shí)施也對App個(gè)人信息的收集、使用提出更高的要求。對于如何加快銀行App的規范和整改，孫揚建議稱(chēng)，銀行應建立專(zhuān)門(mén)的數據團隊，分析在風(fēng)控、營(yíng)銷(xiāo)等場(chǎng)景研究收集用戶(hù)信息的必要性，制定各個(gè)場(chǎng)景下需要收集信息的規范，并對所有產(chǎn)品進(jìn)行約束，包括銀行主App、貸款App或者直銷(xiāo)銀行App等。其次，要有能力用“小數據”，做好銀行業(yè)務(wù)支撐的能力，而不能盲目追求“大數據”，多依賴(lài)隱私計算等先進(jìn)技術(shù)，做到用數據，不存數據;用數據，不看數據;用數據，不泄露數據的目的。

“個(gè)人信息保護的工作完善流程并非一蹴而就，各商業(yè)機構及其合作伙伴應該從數據的采集、存儲、加工、傳輸、披露等環(huán)節規范用戶(hù)個(gè)人信息管理，例如采集前需征求用戶(hù)同意，必要時(shí)應采取去標識化原則等，通過(guò)制度及流程的梳理來(lái)加強內部管控，遵循‘用戶(hù)授權、最小夠用、專(zhuān)事專(zhuān)用、全程防護’原則，對于其中的不規范信息管理行為及時(shí)糾偏。”蘇筱芮說(shuō)道。(記者 宋亦桐)

關(guān)鍵詞： 過(guò)度收集 個(gè)人信息 索取權限 銀行App