来源 :中国银行保险报2023-04-28
日前,甘肃省通信管理局发布的《关于侵害用户权益行为11款APP的通报(2023年第二批)》显示,兰州银行、兰州银行企业版等APP存在违法违规收集使用个人信息行为,已被责令限期完成整改,因仍未完成整改,故被通报。
具体来看,兰州银行APP涉及问题包括“APP、SDK违规收集个人信息、超范围收集个人信息;APP强制、频繁、过度索取权限”;兰州银行企业版APP涉及问题为“APP、SDK违规收集用户个人信息”。
个人金融信息,是指金融机构在开展业务、提供服务、接入人民银行征信系统、支付系统及其他系统时获取、保存、加工的个人信息,包括但不限于账户信息、鉴别信息、金融交易信息、个人身份信息、个人财产信息等,是个人隐私的重要部分。
现阶段,银行保险机构侵害个人信息权益的乱象主要有违法收集、存储和传输个人信息等。如在未取得消费者同意的情况下,利用移动互联网应用程序(APP)获取手机通讯录、监测输入内容、监听语音收集消费者个人信息;通过非法途径盗取或购买消费者个人信息;违反规定下载、存储、记录消费者敏感个人信息;未经消费者同意私自查询个人信息;使用个人信息进行不当营销;未经同意向他人或外部机构提供信息,甚至贩卖消费者个人信息。另外,在与第三方进行业务合作时,向第三方合作机构提供个人信息超出合作业务必须范围、未进行必要脱敏;未使用有效加密方式通过互联网等不安全渠道向第三方合作机构传输个人信息等。
2022年,银保监会曾下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》,督促银行保险机构建立健全消费者个人信息保护工作机制,完善个人信息收集、使用、存储、传输、删除等各环节管理流程和操作要求,提升个人信息管理规范性,体现了监管引导个人信息权益保护的决心与力度。
按照甘肃省通信管理局要求,若上述APP逾期未完成整改,将依法依规采取下一步处置措施,并抄送行业主管部门,以切实维护APP用户合法权益和网络数据安全。