近期光大、天津銀行旗下手機銀行被點名查處整改，令眾多銀行“風聲鶴唳”，為此部分銀行迅速啟動銀行APP自查工作，包括對強制使用者授權、使用者過度授權、超範圍採集使用個人資訊等狀況迅速暫停。

違規APP查處整改風波蔓延銀行領域

近日，國家網路安全通報中心稱，集中查處整改了100款違法違規APP及其運營的網際網路企業，其中包括光大銀行、天津銀行、天津農商銀行等金融機構旗下手機銀行，主要違規問題集中在缺乏隱私協議、收集使用個人資訊範圍描述不清、超範圍採集個人資訊和非必要採集個人資訊等情形。

通報中並未列出以上三款銀行APP違法違規採集個人資訊的具體原因，三家銀行也尚未對外披露相關情況。

小編在手機應用商店下載了光大銀行APP，在首次開啟APP時提示了隱私政策須知，客戶可以選擇同意或不同意。隱私條款的釋出日期為2019年10月30日，但開啟《中國光大銀行手機銀行隱私政策》的全文，某些條款則令人感到疑惑。

例如，在個人資訊範圍描述的相關條款中，發現“個人敏感資訊”一項中列出的“其他資訊”，括號中解釋為“包括個人電話號碼、性取向、婚史、宗教信仰、……好友列表、群組列表、……精準定位資訊……”

“先不說它是通過什麼技術方法來獲取這些資訊的，把這樣的資訊獲取範圍放到隱私條款內，本身就違反了監管部門對資訊獲取最小夠用原則。”一位金融產品資深業內人士表示。

此前，光大銀行釋出《關於手機銀行APP使用者隱私政策的說明》稱，光大銀行高度重視提升客戶體驗與客戶隱私資訊保護工作，切實保證使用者個人資訊保安，目前提示的使用者隱私政策條款符合相關要求。

銀行個人資訊採集的灰色地帶？

“光大、天津銀行旗下手機銀行被點名查處整改，也讓我們驚出一身冷汗。”上述城商行IT部門負責人直言，為此，銀行內部迅速啟動銀行APP自查工作，包括對強制使用者授權、使用者過度授權、超範圍採集使用個人資訊等狀況迅速“暫停操作”。

隨著移動網際網路技術的快速發展，智慧手機已經成為人們生活中不可或缺的重要組成部分。隨之而來的，則是手機裡大量的APP。對大多數人來說，辦理各類金融業務，也大部分通過金融APP來完成。

由於銀行APP作為居民理財、存款、匯款以及辦理各項零售銀行業務的重要載體，因此銀行除了需要使用者上傳個人金融資訊，還會根據自身業務特點與技術能力，額外要求使用者上傳“人臉”、“指紋”等個人資訊，但這些資訊儲存是否存在安全隱患，或銀行是否超範圍使用這些個人資訊，主要取決於銀行自身的業務操作尺度。

據21世紀經濟報道，一位城商行人士坦言，“我們也存在類似問題，比如當用戶消費貸款償還逾期後，銀行內部會根據其在APP端留存的手機號或家庭地址進行催收，但個別使用者因此投訴銀行“濫用”個人資訊，原因是他們沒有授權銀行採用這些資訊用於催收。”

“我們在自查過程也發現，其中的確存在一些灰色地帶。”他透露，除了在使用者消費貸款逾期後，銀行零售部門根據APP端使用者留存的手機號進行電話催收，銀行理財部門還會根據使用者在APP端提交的個人金融資訊，不定期發簡訊提供各類金融理財產品資訊，儘管這些產品資訊未必是使用者主動想要獲得的。

這位城商行IT部門負責人表示，此前也有個別用戶對此進行投訴，直指銀行“濫用”個人資訊，但鑑於理財業務發展需要，銀行內部決定“睜一眼閉一眼”。但現在，這些理財產品資訊推送已被叫停，避免成為下一個“被查處整改者”。

在他看來，隨著相關部門從嚴規範各類APP的個人資訊採集使用，未來如何合規採集使用個人資訊，將成為一門大學問。

“我們內部也有過討論，是否要參照當前歐洲的個人資訊保護法規，即每使用一次使用者個人資訊，都要事先徵得使用者同意並明示個人資訊使用用途，等到下一次使用使用者個人資訊時，再去徵求使用者同意並明確用途。”他向記者透露，此舉絕對能滿足相關部門對個人資訊規範採集使用的要求，但令金融服務體驗大幅下降。

如何合規採集使用個人資料，資料使用邊界在哪？而監管機構的介入正在慢慢規範個人資料合規使用問題。

監管持續升級

“資料通過金融APP採集，業務通過金融APP完成，APP儼然成為了虛擬的業務櫃檯。隨著資料價值不斷的被人發掘，在這個虛擬的業務櫃檯上，個人金融資料變成了比錢更值錢的、更需要得到保護的資產”。上述資深人士表示，公安機關加強金融資料監管，防止資料洩露、濫用等情況的發生。這些事情共同透漏出一個資訊：對於個人金融資訊保安監管將越來越嚴。

隨著金融科技的快速發展，各種新興的金融產品、服務和商業模式陸續產生，快速改變著傳統金融行業的生態格局。而金融科技的業務模型和應用模式都十分多樣而複雜，監管機制則需要進一步跟進。

在銀行APP遭遇查處整改同時，央行相關部門已著手推進移動金融APP的備案試點工作。

早在9月底，央行向部分金融機構定向釋出的“移動金融APP應用安全管理通知”（俗稱237號文），針對移動金融APP的安全問題，從提升安全防護、加強個人金融資訊保護、提高風險監測能力、健全投訴處理機制、強化行業自律等5大方面進行管理規範，並對個人金融資訊保護劃定四大紅線。

一互金平臺內部人士對《華夏時報》記者表示，金融科技是把"雙刃劍"，用得好可以促進發展，造福社會，用得不好可能帶來風險，危害安全。而對於消費者，應提升防範意識和辨別能力，了解合法正規平臺運營方式。同時，業內機構應當聯合起來，推動設立“共建、共享、共防”的行業反詐協作機制，共同幫助消費者認清犯罪行為。

央行科技司司長李偉此前指出，針對當前一些金融機構客戶端軟體存在的安全防護能力參差不齊、超範圍收集個人資訊、仿冒釣魚現象突出等問題，各金融機構要建立客戶端軟體安全管理全程覆蓋機制，相關部門也將建立健全客戶端軟體監督處置機制。