12月17日，中國互聯(lián)網(wǎng)金融協(xié)會發(fā)布了違規(guī)移動金融App自律檢查的最新進(jìn)展通報(bào)。

通報(bào)指出，今年9月，協(xié)會組織對10款金融類App開展非現(xiàn)場檢查，發(fā)現(xiàn)部分運(yùn)營機(jī)構(gòu)存在合規(guī)問題與風(fēng)險(xiǎn)隱患，涉及銀行、保險(xiǎn)、支付、農(nóng)信社等多類機(jī)構(gòu)。

目前，相關(guān)機(jī)構(gòu)已針對問題制定并落實(shí)整改措施。截至12月16日，5家機(jī)構(gòu)完成整改，3家基本完成整改，另有2家處于整改階段。

超半數(shù)涉事機(jī)構(gòu)完成整改

完成整改的5家機(jī)構(gòu)及其App分別為：紫金財(cái)產(chǎn)保險(xiǎn)股份有限公司的掌上紫金、銀盛支付服務(wù)股份有限公司的銀盛通、本溪銀行股份有限公司的本溪銀行、黑龍江省農(nóng)村信用社聯(lián)合社的黑龍江農(nóng)信、寧夏黃河農(nóng)村商業(yè)銀行股份有限公司的黃河銀行。

基本完成整改的3家機(jī)構(gòu)是寧夏銀行股份有限公司（對應(yīng)App寧夏銀行）、哈密市商業(yè)銀行股份有限公司（對應(yīng)App哈密市商業(yè)銀行）、泰康在線財(cái)產(chǎn)保險(xiǎn)股份有限公司（對應(yīng)App泰康在線）。

正在整改的2家機(jī)構(gòu)為韓亞銀行（中國）有限公司（對應(yīng)App韓亞銀行）、國華人壽保險(xiǎn)股份有限公司（對應(yīng)App國華人壽）。

^{（最新整改情況通告_來源：中國互聯(lián)網(wǎng)金融協(xié)會）}

協(xié)會要求未完成整改的機(jī)構(gòu)加快整改進(jìn)度，對照問題清單自查自糾，舉一反三強(qiáng)化App安全管理與風(fēng)險(xiǎn)防控，消除潛在隱患。

未來，協(xié)會將常態(tài)化開展App自律檢查，聚焦個(gè)人信息保護(hù)、安全防護(hù)、數(shù)據(jù)安全等重點(diǎn)領(lǐng)域，通過定期與專項(xiàng)檢查提升行業(yè)合規(guī)水平。

違規(guī)問題集中于三大領(lǐng)域

根據(jù)協(xié)會此前發(fā)布的《自律檢查發(fā)現(xiàn)問題清單》，此次檢查發(fā)現(xiàn)的主要問題集中在個(gè)人信息保護(hù)、安全防護(hù)、數(shù)據(jù)安全三大方面，均依據(jù)現(xiàn)行法規(guī)與技術(shù)標(biāo)準(zhǔn)判定。

個(gè)人信息保護(hù)領(lǐng)域問題最為突出，涉及公開性、明示性、同意原則及必要原則等違規(guī)情形：一是隱私政策訪問路徑復(fù)雜、格式不友好、缺少未成年人保護(hù)章節(jié)或未明示更新日期；二是未完整披露SDK信息處理規(guī)則、申請權(quán)限時(shí)未同步告知目的、收集生物識別信息前未單獨(dú)征得用戶明示同意；三是未經(jīng)同意提前收集個(gè)人信息；四是超范圍收集與服務(wù)無關(guān)的信息；五是未提供信息刪除/更正功能或未公布投訴舉報(bào)方式。

安全防護(hù)方面，問題集中在身份認(rèn)證、邏輯安全、密碼算法及密鑰管理等環(huán)節(jié)，如已登錄狀態(tài)下姓名、銀行卡號未屏蔽展示；數(shù)據(jù)安全則涉及數(shù)據(jù)銷毀與數(shù)據(jù)獲取的合規(guī)問題。

大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)挑戰(zhàn)

券商中國記者了解到，隨著金融行業(yè)數(shù)字化轉(zhuǎn)型推進(jìn)，多數(shù)機(jī)構(gòu)依托大數(shù)據(jù)構(gòu)建用戶畫像、開展精準(zhǔn)營銷，但部分機(jī)構(gòu)為獲取數(shù)據(jù)過度收集個(gè)人信息，合規(guī)風(fēng)險(xiǎn)上升。

2023年中國消費(fèi)者協(xié)會調(diào)查顯示，“個(gè)人信息泄露”是消費(fèi)者反映最突出的問題之一。近年央行處罰案例中，銀行、券商、金融科技公司等因個(gè)人金融信息違規(guī)屢遭處罰。

不過，公眾對人臉等生物識別信息的保護(hù)意識仍需提升。有消費(fèi)者向記者表示，為追求支付便利，對刷臉支付等場景的隱私保護(hù)“躺平”，認(rèn)為信息難以隱匿。但實(shí)際中，信息泄露后消費(fèi)者維權(quán)難度較大，因此從采集源頭加強(qiáng)保護(hù)至關(guān)重要。