【导读】APP隐私不合规?天津农商银行回应
中国基金报记者 忆山
近年来,随着各家银行加快推进数字化转型,App成为线上服务重点的同时,其隐私合规问题也备受关注。
3月25日,基金君注意到,日前,国家计算机病毒应急处理中心通报存在隐私不合规行为的14款移动App,并提醒用户谨慎下载使用,其中就包括天津农商行App(版本6.5.0,应用宝)。
另一方面,为保护个人和组织的合法权益,3月22日,金融监管总局发布了《银行保险机构数据安全管理办法(征求意见稿)》,其中明确加强个人信息保护,要求银行保险机构按照“明确告知、授权同意”原则处理个人信息,收集个人信息应限于最小范围,不得过度收集。
存在多项隐私不合规行为
根据国家计算机病毒应急处理中心3月21日消息,该中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规以及相关国家标准的要求,近期通过互联网监测发现14款移动App存在隐私不合规行为。
其中,天津农商银行App(版本6.5.0,应用宝)被通报涉及两项不合规行为。
一是隐私政策未逐一列出 App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等,涉嫌隐私不合规。二是App 频繁自启动和关联启动。
针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户,首先谨慎下载使用以上移动 App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
天津农商银行回应:
相关问题已整改
对此,天津农商银行于3月22日发表声明回应。
天津农商银行表示,高度重视旗下App存在隐私不合规行为事件,并第一时间与国家计算机病毒应急处理中心取得联系,明确了该事件主要原因,一是对客隐私协议中部分条款文字表述不够明确;二是为实时监测客户网络状态,进行弱网环境提示,保持服务流畅,该行远程视频银行控件后台运行时,会持续进行网络状态的获取。
该行还表示,在国家计算机病毒应急处理中心指导下,现已修订完善了用户隐私条款并更新,并对手机银行客户端程序进行了优化,相关问题已整改。上述问题对该行手机银行App安全性没有损害,客户的资金安全、交易安全、信息安全不受影响。
公开资料显示,天津农商银行前身为天津农村信用社,2005年改制为天津农村合作银行,2010年6月改制重组为天津农商银行,至今已有70多年发展历史。现注册资本为83.65亿元,是国有控股的混合所有制企业。截至2022年末,该行营业网点达406家,金融服务站、便民点近2000家,在天津市同业中网点数量保持领先地位,金融服务覆盖城乡。
2023年三季报显示,报告期内,该行实现营业收入71.35亿元,同比增长 6.71亿元;实现净利润22.22亿元,同比增长2.56亿元;截至2023年9月末,集团资产总额达4375.27亿元,较年初增加303.5亿元。
金融监管总局强化银行保险机构
数据安全管理
值得注意的是,除了天津农商银行外,此前重庆银行、吉林银行、浙江泰隆商业银行、珠海农商行、广东揭阳农商行等多家银行旗下App,都曾因隐私不合规等行为被监管通报。
为了规范银行保险机构数据处理活动,保障数据安全,促进数据合理开发利用,稳步提升金融服务数字化、智能化水平,保护个人和组织的合法权益,3月22日,金融监管总局发布了《银行保险机构数据安全管理办法(征求意见稿)》(以下简称《办法》)。
金融监管总局有关司局负责人指出,有必要充分发挥监管的“指挥棒”作用,通过强化政策要求引导银行保险机构压实主体责任,完善内部制度,采取有效的措施加强数据管理和保护,确保客户信息和金融交易数据安全。
据了解,《办法》共九章八十一条。包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。主要内容包括明确数据安全治理架构、建立数据分类分级标准、强化数据安全管理、健全数据安全技术保护体系、加强个人信息保护、完善数据安全风险监测与处置机制、明确监督管理职责等。
在“加强个人信息保护”中,《办法》要求银行保险机构在处理个人信息时,应按照“明确告知、授权同意”的原则实施,并履行必要的告知义务;收集个人信息应限于实现金融业务处理目的的最小范围,不得过度收集;共享和对外提供个人信息时,应取得个人同意。
编辑:舰长
审核:木鱼
版权声明
《中国基金报》对本平台所刊载的原创内容享有著作权,未经授权禁止转载,否则将追究法律责任。
授权转载合作联系人:于先生(电话:0755-82468670)
热门跟贴