随着移动应用逐渐成为金融机构为客户提供线上服务的重要渠道,近几年,金融类APP的数据安全与用户权益保护,一直都是金融客户以及相关监管部门的关注焦点。最近,河北省通信管理局通报点名了17款逾期未完成整改的APP,其中有三款便是金融类APP。
根据通报内容,此前河北省通信管理局组织第三方管理检测机构,对河北省内部分APP进行了检查,并通报了相关违规APP,要求限期整改。而唐山银行旗下的“唐行企业银行”,以及财达证券股份有限公司(以下简称“财达证券”)旗下的“财达同花顺”“财达财日昇”并未在规定的期限内完成整改,故而被河北省通信管理局再次通报。
唐山银行:非旗下APP首次被点名
本次唐山银行被通报的APP“唐行企业银行”,是该行在华为应用市场上架的,针对企业客户打造的企业移动互联网金融服务产品,版本为1.0.6,具体的违规情况为“强制、频繁、过度索取权限”。
“强制、频繁、过度索取权限”的情况有很多种,包括强制收集非必要个人信息;超范围收集个人信息;违反必要原则,收集与其提供的服务无关的个人信息;未明示收集使用目的和范围;在用户明确表示不同意后仍然收集个人信息等。由于这些不当行为侵犯了用户的隐私权,也因此,工信部曾下发相关通知,明确表示要重点整治短时长、高频次地在用户明确拒绝权限申请后,频繁弹窗反复申请与当前服务场景无关权限;重点整治APP在非服务所必需或者没有合理应用场景下,用户拒绝相关授权申请后,直接自动退出或关闭等。
华为应用市场,“唐行企业银行”的安装次数不足一万次,下载人数不算多,将该APP的应用信息页面与在用户服务方面受好评较多的“招商银行”APP作对比,可以发现该APP在权限索取方面确实较多。
在隐私政策板块,招商银行APP运行中可能收集的个人信息有6项,包括联系人信息、财务信息、交易信息、敏感信息、基本资料等,与招商银行APP相比,唐行企业银行收集的信息多了两项,分别是应用信息与设备信息,其中,设备信息主要是收集安装软件列表和网络信息。而在权限板块,唐行企业银行相较于招商银行APP也多出来一项权限索取,即允许APP读取用户设备上已安装的应用软件列表。
对于金融机构而言,应用列表信息可以作为平台综合授信的一个维度,比如从用户安装了哪些软件,是否有安装多个借款类APP来评估其信用风险,但个人手机的应用列表相较于其他权限属于更加隐私和敏感的信息,为了更好地保护用户隐私,可以单独征求用户的明确授权,许多银行也是这么做的。
唐行企业银行的强制、频繁或过度索取权限行为,会与这个有关吗?通报并未详细描述,外界无从得知,但既然该APP已经被发现存在权限索取方面的违规,也说明即便不是应用列表方面,也有其他用户个人信息方面的违规索取行为。
值得一提的是,这不是唐山银行旗下的APP首次因为用户隐私保护被监管通报点名。2022年,河北省互联网信息办公室通报了45款违法违规收集使用个人信息的APP,其中便包括唐山银行旗下的APP“唐山银行”5.0.7版本,该APP存在“未经用户同意收集使用个人信息”“未明示收集使用目的和范围”“未经同意向他人提供个人信息”“收集与提供服务无关的个人信息”,与此次被通报的唐行企业银行一样,都存在过度索取的情况。
作为唐山市唯一一家具有独立法人资格的国有城商行,唐山银行旗下不止一款APP被监管通报,在用户隐私安全与消费者权益保护上有待提升。
财达证券:前脚刚收罚单,后脚便被通报
本次公告中的另一家金融机构财达证券,旗下则有2款金融APP被点名,分别是财达同花顺V9.01.34版本、财达财日昇3.60版本,都在小米应用商店上架,且违规行为都是“违规收集个人信息”。
据公开资料,财达同花顺是一款集行情、交易、委托、资讯、理财等功能为一体的手机炒股软件,是财达证券与同花顺合作开发的产品;财达财日昇则是财达证券推出的一款手机综合业务软件,主要用作证券交易与投资理财。
今年9月,金融监管总局印发相关通知,明确表示金融机构应该严格落实国家法律法规与监管要求,建立移动应用的个人信息保护机制,遵循“合法、正当、必要”原则收集个人信息,并向用户告知收集个人信息的目的、使用以及保护个人信息的方式,及时处理信息泄露和隐私合规相关的问题,全方位保护消费者的合法权益。
财达证券作为A股主板上市券商,也一直将消费者权益保护作为工作重点。去年该公司承办了2023年“金融消费者权益保护教育宣传月”活动,今年“315”,财达证券也通过海报宣发、线下宣传等多种形式,宣传其投资者合法权益保护工作。
不只是消费者权益方面,去年以来,财达证券已经多次因业务违规收到监管处罚。就在11月18日,天津证监局披露一则警示函,显示财达证券天津狮子林大街证券营业部存在个别员工从业期间借用他人证券账户买卖股票等合规管理不到位的问题,被出具警示函并记入证券期货市场诚信档案。今年5月,财达证券天津江都路证券营业部因为存在新营业场所开业前未按规定申请换发许可证被责令整改并记入证券期货市场诚信档案。
从财报来看,财达证券近两年有在加大合规投入。2021年-2023年,该公司的在职员工从2213人增加到2555人,增加的342人中,有56人都是合规、风控与稽核人员,增幅达到了55%。除了人员增长,2023年财达证券的管理费用高达14.99亿元,同比增速为34.4%,对于这部分增长,财达证券在年报中解释称是因为“职工费用及宣传广告费用增加”。
不管是银行还是其他金融机构,旗下服务类APP通常需要的用户隐私数量多且大部分十分敏感,而频繁的通报点名,背后可能是银行等金融机构对个人信息安全缺乏重视,在公众愈发重视个人隐私保护的时代,金融机构也应该补齐在个人信息保护方面的短板,不要让金融服务APP成为侵犯用户隐私的“黑洞”。