振興銀行遭工信部通報(bào) 銀行App侵害個(gè)人信息為何難禁止

近日，工業(yè)和信息化部通報(bào)17款侵害用戶權(quán)益App，遼寧振興銀行位列其中。部分銀行為何會(huì)出現(xiàn)整而不改的現(xiàn)象?《個(gè)人信息保護(hù)法》正式施行后，銀行該如何加快App的規(guī)范和整改，其中要注意哪些問題?

剛領(lǐng)百萬罰單的遼寧振興銀行旗下App又遭到點(diǎn)名。近日，工信部發(fā)布《關(guān)于App超范圍索取權(quán)限、過度收集用戶個(gè)人信息等問題“回頭看”的通報(bào)》指出，近期，針對(duì)用戶反映強(qiáng)烈的App超范圍、高頻次索取權(quán)限，非服務(wù)場(chǎng)景所必需收集用戶個(gè)人信息，欺騙誤導(dǎo)用戶下載等違規(guī)行為進(jìn)行了檢查，共發(fā)現(xiàn)38款A(yù)pp存在問題。各通信管理局按照工信部統(tǒng)籌部署，積極開展App技術(shù)檢測(cè)，截至目前尚有17款A(yù)pp未按時(shí)限要求完成整改。其中，在遼寧省通信管理局通報(bào)存在問題的應(yīng)用軟件名單中，遼寧振興銀行被點(diǎn)名。

振興銀行遭工信部通報(bào)

此次被通報(bào)的遼寧振興銀行App應(yīng)用來源于“小米應(yīng)用商店”，應(yīng)用版本為“1.15.7”，所涉問題包括違規(guī)收集個(gè)人信息，App強(qiáng)制、頻繁、過度索取權(quán)限。

從工信部的通報(bào)中可以看到，遼寧振興銀行屬于尚未按時(shí)限要求完成整改的情況，為何出現(xiàn)整而不改問題?易觀高級(jí)分析師蘇筱芮認(rèn)為，尚未整改的主要原因有兩點(diǎn)，第一是機(jī)構(gòu)合規(guī)意識(shí)不夠強(qiáng)，對(duì)待整改工作未有足夠重視;第二是機(jī)構(gòu)水平不足，對(duì)監(jiān)管要求的理解及技術(shù)能力還有待提升。

天眼查顯示，遼寧振興銀行為遼寧省首家法人民營(yíng)銀行，注冊(cè)資本20億元，于2017年9月28日注冊(cè)成立，并于11月24日正式對(duì)外營(yíng)業(yè)。

今年以來，遼寧振興銀行頻繁的高管變動(dòng)也頗受關(guān)注。日前，該行第二任董事長(zhǎng)剛正式上任。9月18日，遼寧振興銀行發(fā)布公告指出，自當(dāng)日起，文遠(yuǎn)華就任遼寧振興銀行董事長(zhǎng)，為該行法定代表人。

從該行具體的人員變動(dòng)情況來看，自5月份王鋒行長(zhǎng)資格獲批之后，又上任了一批新的管理人員。6月至8月，遼寧銀保監(jiān)局先后核準(zhǔn)徐國(guó)華、王立軍、賀穎杰、陳曉東、秦晴等人分別擔(dān)任遼寧振興銀行的內(nèi)審部門負(fù)責(zé)人、獨(dú)立董事、董事、行長(zhǎng)助理、風(fēng)險(xiǎn)總監(jiān)。

值得一提的是，新董事長(zhǎng)正式上任僅一周，該行就領(lǐng)到百萬級(jí)罰單。9月24日，銀保監(jiān)會(huì)網(wǎng)站披露罰單顯示，遼寧振興銀行因重大關(guān)聯(lián)交易管理不規(guī)范、個(gè)人貸款業(yè)務(wù)審批管理不嚴(yán)等四項(xiàng)違法違規(guī)行為被處罰款140萬元，另有一名相關(guān)責(zé)任人被罰。

多款銀行App侵害用戶權(quán)益

個(gè)人金融信息收集成為銀行違規(guī)的高發(fā)地帶，調(diào)查發(fā)現(xiàn)，今年以來已有遼寧振興銀行、永隆銀行、華商銀行、大連銀行、錦州銀行、四川天府銀行、綿陽(yáng)市商業(yè)銀行、廣東南粵銀行在內(nèi)的多家銀行因App存在違規(guī)問題被通報(bào)。

從違規(guī)緣由來看，大連銀行、錦州銀行、永隆銀行深圳分行、華商銀行、四川天府銀行、綿陽(yáng)市商業(yè)銀行、廣東南粵銀行均存在違規(guī)收集個(gè)人信息問題。除了違規(guī)收集個(gè)人信息之外，華商銀行還存在強(qiáng)制用戶使用定向推送功能;綿陽(yáng)市商業(yè)銀行存在超范圍收集個(gè)人信息;廣東南粵銀行存在App強(qiáng)制、頻繁、過度索取權(quán)限等情況。

對(duì)于整改情況，廣東南粵銀行方面表示，此次該行被通報(bào)的App為手機(jī)銀行5.3.2版本，涉及問題主要是沒有在隱私政策等公示文本中逐一列明App的相關(guān)信息，在獲得用戶授權(quán)時(shí)提示不足，該行已組織內(nèi)部力量開展App的迭代升級(jí)工作將問題一一修復(fù)，在更新版本的同時(shí)，也通過公開途徑向客戶做了更新版本的提示。

在蘇寧金融研究院金融科技研究中心研究員孫揚(yáng)看來，App收集信息會(huì)和后臺(tái)的風(fēng)控系統(tǒng)、埋點(diǎn)系統(tǒng)、營(yíng)銷系統(tǒng)相關(guān)聯(lián)，也會(huì)和風(fēng)控服務(wù)提供方相關(guān)，收集的信息可能被用于信貸風(fēng)控決策，賬戶反欺詐，用于營(yíng)銷畫像產(chǎn)品推薦，這些用途可能和一些產(chǎn)品流程相關(guān)聯(lián)，目前一些機(jī)構(gòu)的科技系統(tǒng)很多都是采購(gòu)的，很多App也都是委托外包公司開發(fā)，很多銀行對(duì)于產(chǎn)品細(xì)節(jié)和數(shù)據(jù)細(xì)節(jié)了解得不是很深入，對(duì)于數(shù)據(jù)的用途缺乏深刻的研究。

存儲(chǔ)、披露加強(qiáng)管理

當(dāng)下個(gè)人信息保護(hù)越來越受到監(jiān)管重視，11月1日開始，《個(gè)人信息保護(hù)法》正式施行，法規(guī)明確收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息。違反該法規(guī)定處理個(gè)人信息者，將由相關(guān)部門責(zé)令改正給予警告，并沒收違法所得，對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)。

個(gè)人信息保護(hù)法的實(shí)施也對(duì)App個(gè)人信息的收集、使用提出更高的要求。對(duì)于如何加快銀行App的規(guī)范和整改，孫揚(yáng)建議，銀行應(yīng)建立專門的數(shù)據(jù)團(tuán)隊(duì)，分析在風(fēng)控、營(yíng)銷等場(chǎng)景研究收集用戶信息的必要性，制定各個(gè)場(chǎng)景下需要收集信息的規(guī)范，并對(duì)所有產(chǎn)品進(jìn)行約束，包括銀行主App、貸款A(yù)pp或者直銷銀行App等。其次，要有能力用“小數(shù)據(jù)”，做好銀行業(yè)務(wù)支撐的能力，而不能盲目追求“大數(shù)據(jù)”，多依賴隱私計(jì)算等先進(jìn)技術(shù)，做到用數(shù)據(jù)，不存數(shù)據(jù);用數(shù)據(jù)，不看數(shù)據(jù);用數(shù)據(jù)，不泄露數(shù)據(jù)的目的。

“個(gè)人信息保護(hù)的工作完善流程并非一蹴而就，各商業(yè)機(jī)構(gòu)及其合作伙伴應(yīng)該從數(shù)據(jù)的采集、存儲(chǔ)、加工、傳輸、披露等環(huán)節(jié)規(guī)范用戶個(gè)人信息管理，例如采集前需征求用戶同意，必要時(shí)應(yīng)采取去標(biāo)識(shí)化原則等，通過制度及流程的梳理來加強(qiáng)內(nèi)部管控，遵循‘用戶授權(quán)、最小夠用、專事專用、全程防護(hù)’原則，對(duì)于其中的不規(guī)范信息管理行為及時(shí)糾偏。”蘇筱芮稱。(宋亦桐)