國家計算機病毒應急處理中心近期通過互聯網監測發現,14款移動應用存在隱私不合規行為。其中,包括了個人信息處理者向其他個人信息處理者提供其處理的個人信息的,未向個人告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類,并取得個人的單獨同意。涉及的移動應用包括了《樂山商業銀行》(版本3.31.6,應用寶)。
樂山市商業銀行是四川省城商行之一,其成立于1985年。官網顯示,截至目前,全行資產規模1073億元,各項存款余額近500億元,各項貸款余額295億元,注冊資本23.92億元,員工1300多人。
去年7月,國家金融監督管理總局官網信息顯示,四川金融監管局于6月28日作出批復,同意樂山商業銀行變更注冊資本。變更后,該行注冊資本將由此前的37.5億元增至48.3億元。
聯合資信于2023年7月出具的信用評級報告顯示,樂山商行將啟動港股上市輔導工作,截至報告出具日,啟動上市輔導工作相關事項已通過樂山商行董事會決議。目前與其同為四川城商行的宜賓商業銀行已登陸港交所。
事實上,銀行APP隱私侵權現象并非個例,據藍鯨新聞不完全統計,2024年以來已有近20家銀行因移動應用隱私不合規問題被通報,包括昆山農商銀行、蘇州農商銀行、江蘇長江商業銀行、湖北銀行、湖北農信等等,違規的銀行機構主要聚集在中小銀行中。
就原因來看,幾乎都與隱私信息搜集相關,例如APP未向用戶明示未經用戶同意,且無合理的使用場景,存在頻繁自啟動或關聯啟動的行為;隱私政策難以訪問、未聲明APP運營者的基本情況、未聲明隱私政策時效;處理敏感個人信息未取得個人的單獨同意等等。
隨著銀行數字化轉型加速,包括手機銀行APP在內的線上渠道成為承載業務發展的重要環節。在互聯網時代,用戶數據已成為銀行的重要資產,但同時也帶來了隱私泄露、數據安全等風險。也因此,銀行必須高度重視隱私合規問題,確保用戶數據的安全和合規使用,近年來APP整改也成了監管重點方向之一。
2024年9月,國家金融監督管理總局發布《關于加強銀行業保險業移動互聯網應用程序管理的通知》,從數據安全、外包管理、業務連續性及個人信息保護等四方面提出了18項工作要求,為金融機構移動應用管理劃定“紅線”。
國家金融監督管理總局明確要求,銀行保險機構處理個人信息應按照“明確告知、授權同意”的原則實施,并限于實現金融業務處理目的的最小范圍,不得過度收集個人信息。
有APP開發人士表示,在實際操作中,銀行APP會有很多功能模塊,例如線上貸款業務一般至需要搜集借款人的信息,但有時候擴大通訊錄權限會搜集到親戚朋友的聯系方式,那么類似的信息就是違法收集的過度信息。又比如有業務需求比如身份驗證需要調用手機攝像頭,但實際卻調用到其他數據,那也是非必要信息搜集。
而作為用戶,必須認真閱讀其用戶協議和隱私政策說明,不隨意開放和同意不必要的隱私權限,不隨意輸入個人隱私信息,定期維護和清理相關數據,避免個人隱私信息被泄露。
【免責聲明】本文僅代表作者本人觀點,與和訊網無關。和訊網站對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。郵箱:news_center@staff.hexun.com
最新評論