一直以来，金融类App、小程序都是不规范使用用户隐私信息的“重灾区”。9月19日，北京商报记者梳理发现，开年至今，已有重庆银行、山西银行、晋商银行、兰州银行、珠海农商行、广东揭阳农商行在内的多家银行旗下App或小程序因违规收集个人信息被通报。分析人士指出，金融类App应当从数据采集、存储、加工、传输、披露等环节规范用户个人信息管理，遵循“用户授权、最小够用、专事专用、全程防护”原则，建立健全个人信息保护的全流程防控机制。
　　近日，广东省通信管理局公开通报25款未按要求完成整改App，其中，珠海农商行微信小程序“珠海农商银行悦农e付商户助手”所涉问题为违规收集个人信息；广东揭阳农商行微信小程序“广东揭阳农村商业银行榕江e贷”也存在违规收集个人信息的情况。
　　广东省通信管理局指出，被通报的App应在9月21日前完成整改及反馈工作。逾期不整改的，将依法依规采取下一步处置措施。
　　个人金融信息收集成为银行违规的高发地带。据北京商报记者不完全统计，开年至今，已有重庆银行、山西银行、晋商银行、兰州银行、珠海农商行、广东揭阳农商行在内的多家银行旗下App或小程序被通报，被通报的缘由涉及“违规收集个人信息”“App强制、频繁、过度索取权限”多种。
　　具体来看，山西银行开发的“山西银行”3.4.2版本App首次运行，用户同意隐私政策前，私自收集用户个人信息；晋商银行开发的“晋商银行”5.0.0版本未在隐私政策中逐一列举说明第三方SDK收集使用个人信息的目的、方式、范围。
　　兰州银行企业版App涉及的问题为，App、SDK违规收集用户个人信息；兰州银行App涉及的问题为App、SDK违规收集个人信息、超范围收集个人信息；App强制、频繁、过度索取权限。重庆银行App6.0.0版本存在“未明示个人信息处理规则”的问题。
　　易观分析金融行业高级咨询顾问苏筱芮在接受北京商报记者采访时表示，移动端App、小程序成为侵害隐私的“重灾区”，主要是因为移动端能够收集的用户信息丰富，能够为机构开展各类营销跟精准推送打下基础。个人信息保护是近年来App整改监管重点方向之一，同时也是移动App合规所存在的薄弱之处。不少App存在过度收集金融消费者个人信息的情形，将不利于金融消费者的权益保护，同时也加剧了个人信息被泄露和违规使用的风险。
　　原银保监会于2022年8月下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》（以下简称《通知》），要求全面梳理和排查银行业保险业在个人信息保护方面的问题和漏洞，深入整治侵害消费者信息权益乱象。
　　对于整改发现的问题，《通知》指出，各银行保险机构要逐一建档，确保整改到位、问责到位。对违反银行业保险业规章制度的问题，要依规处理；对不当操作行为，要立即叫停或纠正，出现泄露个人信息等严重侵害消费者信息安全问题的，要问责到人；对涉及违法犯罪的问题，要移送司法机关惩处。
　　对于如何加快银行App的规范和整改，苏筱芮建议，对于金融类App来说，应当从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理，例如采集前需征求用户同意，必要时应采取去标识化原则等，通过制度及流程的梳理来加强内部管控，遵循“用户授权、最小够用、专事专用、全程防护”原则，建立健全个人信息保护的全流程防控机制。
　　博通咨询首席分析师王蓬博强调，还是要依照最小和非必要不收集的原则来获取用户信息，同时银行内部要从上到下重视对消费者权益的保护，特别是通过制度手段建立起审查方式，在开发产品的时候也不能因为为了减少开发难度而降低这方面的要求。
（文章来源：北京商报）