近日，國家網路安全通報中心釋出訊息稱，集中查處整改了100款違法違規APP及其運營的網際網路企業，其中包括光大銀行、天津銀行等金融機構旗下手機銀行，主要違規問題集中在缺乏隱私協議、收集使用個人資訊範圍描述不清、超範圍採集個人資訊和非必要採集個人資訊等情形。

隨著移動支付的發展，越來越多的金融機構將借貸、支付場景轉移到了線上。然而，和所有APP面臨的治理難題一樣，金融類APP也存在著極高的安全隱患。據中國資訊通訊研究院釋出的《2019金融行業移動APP安全觀測報告》顯示，樣本中有 70.22%的金融行業 App存在高危漏洞，攻擊者可利用這些漏洞竊取使用者資料、進行APP仿冒、植入惡意程式、攻擊服務等，嚴重威脅APP安全。

一直以來，手機APP強制授權、過度索權、超範圍收集個人資訊等現象常被輿論所詬病。這些使用者個人隱私資訊一旦洩露，往往會為電信詐騙、敲詐勒索、惡意賬號註冊等犯罪提供“精準制導”，嚴重侵害使用者權益，影響正常生活。而金融類APP更為特殊，隨著新時代的技術變革，銀行APP已成為居民理財、存款、匯款以及辦理各項零售銀行業務的重要載體，在獲客、風控、催收等環節存在合理資料需求，使用者不免要上傳個人資料、財力狀況和其他隱私資訊。可以說，金融機構匯聚了大量公民資訊和交易資料，並且保障著社會生產秩序的有序進行。因此，金融類APP導致的個人資訊資料濫用和隱私洩露形勢更為嚴峻。

100款APP整改通告中多家金融機構“上榜”敲響了警鐘。當前，一些金融機構客戶端軟體存在安全防護能力參差不齊、超範圍收集個人資訊、仿冒釣魚現象突出等問題。不管金融類APP是自己開發還是由第三方承包，無論是出於業務考慮還是無心之失，金融類APP成為違規收集使用個人資訊重災區，都暴露了相關金融機構監管不力、技術防護不到位、對於使用者隱私權益不夠重視的事實。

金融類APP資訊“超採”亟需糾偏，監管已出拳整治。事實上，今年9月份以來，監管方面已先後推出金融類APP安全管理規範、整改多家金融APP、敲定首批備案試點名單等措施，加強個人金融資訊保護。日前，中國人民銀行科技司司長李偉在出席2019中國金融科技上海高峰論壇時表示，後續央行和中國網際網路金融協會將加快推動備案註冊制度，加強對金融類APP的測評、認證工作。同時，也會聯合相關部委對軟體商店採取聯動措施，對於不符合規定、有重大風險隱患的APP，及時採取下架措施。由此可以看出，有關方面已著手加強金融APP的規範化管理，此前金融APP無序競爭、缺乏治理的局面將被打破。頂層設計的逐步推進，將對金融機構合規操作提出更高要求，有利於倒逼金融機構自律，保障資料安全。

資料使用邊界，不光是中國數字金融發展的問題，也是全世界都非常關注的重要問題。在數字經濟時代，以APP安全為代表的網路安全不僅關係到個體的隱私保護，更關係到產業層面的科技競爭和創新發展，以及國家層面的資料安全和全球數字競爭力。而隨著技術的不斷升級發展，包括金融機構APP在內的移動互聯領域將遭遇更多更大的風險和挑戰。在強化監管之外，也要進行持續性研究，與時俱進完善相關法律法規和政策，為使用者資訊保安保駕護航。