评论>

加强监管防范金融类App信息“超采”风险

特约评论员 吴学安

2020-01-09 10:02:01中国商报/中国商网 收藏0 评论0 字数848 分享

中国商报/中国商网(特约评论员 吴学安)近年来,随着互联网和新技术的不断发展,科技已深入生活的方方面面。但在带给人们便捷的同时,也存在很多风险。此前,国家网络与信息安全信息通报中心通报有100款违法违规采集个人信息的App被查处,其中多款金融类App赫然在列。在上述100款被点名的App中,一些金融类App陆续更新隐私条约,收缩信息采集范围或新增用户服务提示,在收集和使用用户信息方面更加规范。

目前,金融类App已成为居民理财、存款、汇款以及办理各项零售银行业务的重要载体。除了需要用户上传个人金融信息以外,银行还会根据自身业务特点与技术能力,额外要求用户上传“人脸”“指纹”等个人信息,但这些信息是否存在安全隐患,或者银行是否超范围使用这些个人信息,主要取决于银行自身的业务操作尺度。

近年来,随着金融科技的发展,个人信息采集和使用的合规边界问题一直备受关注。金融类App在获客、风控、催收等环节的合理数据需求,在整个行业的过热发展中有所异化,导致个人信息数据存在被滥用的风险。事实上,从去年9月开始,监管部门已先后推出金融类App安全管理规范,整改多款金融类App,敲定首批备案试点名单,不断加强个人金融信息保护。

在大数据时代,个人信息安全显得尤为重要。这就需要金融类App在收集和使用用户信息方面必须更加规范。一方面,针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题,各金融机构要建立客户端软件安全管理全程覆盖机制,相关部门要建立健全客户端软件监督处置机制;另一方面,需要强化技术手段和监管力度,保证信息安全。

笔者认为,随着备案试点的启动,此前金融类App无序竞争、缺乏有效治理的局面将被打破。金融类App收集个人信息进行风险控制、开展投资者测评是必要的,但是金融借贷App在涉及使用个人信息时应遵循“最少够用”原则。未来,金融机构在获取、保存、使用、流转用户信息方面的各项操作都应纳入监管范畴,这无疑对金融机构合规操作提出了更高的要求。

责任编辑:孙瑞 除中国商报、中国商网署名文章外,其他文章为作者独立观点,不代表中国商网立场