近日，国家金融监督管理总局重庆监管局、重庆市地方金融管理局、重庆市通信管理局联合发布了《关于促进金融服务类App个人信息保护合规经营能力提升的通知》（下称“通知”）。
　　当前，电信和互联网行业尚未出台针对金融服务类App个人信息保护工作的专门性指引文件，现有标准、规范难以完全满足金融行业App业务发展与安全合规需要。对于金融服务类App的运营和使用相关业务中个人信息收集、使用、加工等行为缺乏统一规范。尤其，近年来随着金融服务数字化水平不断提升，金融服务类App用户规模及应用场景不断扩大，个人信息泄露风险及治理难度持续增加，而个人信息泄露既影响金融消费者的信息安全权，也容易损害消费者财产安全权等重要权益。
　　重庆市政府三部门联合发文促进和推动金融服务类App个人信息保护合规能力监管的做法，开创了地方政府金融监管与中央金融监管机构派出机构联合监管的监管新模式。
　　通知内容抓住了App监管的关键点，找准了病症，提供的监管措施或要求也都击中要害，对加强App金融监管将起到强大的推动作用，也将对我国金融安全与金融创新提供强大的保护功能。
　　此次通知的具体内容体现在九大方面：确保制定并主动发布收集使用个人信息规则；充分明确收集个人信息的目的、方式和范围；避免未经用户同意收集使用个人信息；避免超范围收集使用个人信息；规范合作业务中的个人信息控制；加强软件开发包（SDK）接入管理；提供有效的用户权益保障机制；合规使用定向推送功能；建立个人信息保护体系。
　　具体看，明确了发布个人信息规则，使App个人信息有了明确依据。比如规定App收集个人信息或打开可收集个人信息的权限前，应采用显著方式提示用户阅读个人信息保护政策，并取得用户明示同意，法律另有规定的除外。征得用户同意时，避免设置默认同意的选项；杜绝通过变相强制、违规购买等不正当方式收集使用用户个人信息行为。如此，则可将所有收集App个人信息的行为纳入规范化、法治化轨道，避免金融消费者个人信息收集与发布混乱造成泄密。
　　明确了收集个人信息的目的、方式和范围，将所有App个人信息设定了一个科学合理的边界。这一规定可避免各种打App个人信息收集“擦边球”现象发生，可将App个人信息收集控制在一个适度和合理的范围内，最大限度地保护金融消费者个人信息安全。
　　明确了未经用户同意收集个人信息以及超范围使用个人信息，可在很大程度上保护App个人信息的安全。比如规定如果用户拒绝提供App扩展功能所需的个人信息，或拒绝同意扩展功能所需的可收集个人信息权限，应确保App基本功能可正常使用。如此，则不会使金融消费者个人信息出现“裸奔”，使个金融消费行为始终运行在安全可控范围内。
　　明确了合规使用定向推送功能和建立个人信息保护体系，可给金融机构推送App设置了“天花板”和“防护网”，可避免金融消费者信息的无限“游走”而陷入危险之境。比如规定应规范App利用用户个人信息开展定向推送行为，如使用定向推送功能开展商业营销、信息推送，应提供非定向推送的模式或关闭定向推送的方式；还有App开发者、运营者应制定个人信息安管理制度，建立健全个人信息安全管控措施，禁止违规查询、下载、复制、存储篡改用户个人信息。这一切都可有效保护App个人金融信息的安全，让民众大胆放心地使用各类App，极大地提高各种金融消费应用场景的体验感。
　　显然，通知的发布能有效堵塞App个人信息安全的漏洞，为各方科学合理使用与发布消费金融者个人信息提供了“安全指南”。相信只要按照通知要求将监管措施落到实处，广大金融消费者权益也能得到极大地保护，重庆能为全国各地推动App金融监管提供大胆的实践探索和成功的经验，之后全国更多的省（市）将借鉴和推广重庆市政府的这一金融监管做法，将全国所有金融机构（金融组织）各类App引向健康规范和可持续发展轨道。
　　（作者中国地方金融研究院研究员）
（文章来源：国际金融报）