金融APP越界指向对用户隐私的漠视

来源: 新京报   

金融APP如果不采取对用户信息的有效保障举措，甚至滥用授权权限，都指向对用户隐私的漠视。

金融APP近期正遭遇又一轮监管。12月初国家网络与信息安全通报中心发布通报指出，公安机关在开展APP违法违规采集个人信息集中整治中，下架整改100款违法违规APP，其中光大银行(4.490, 0.00, 0.00%)、天津银行等金融类APP上榜。而新京报记者实测30款金融APP，发现有17款索取隐私权限。

从金融APP存在的问题来看，无论是部分企业将APP外包，还是自己开发，如果不采取对用户信息的有效保障举措，甚至滥用授权权限，都指向对用户隐私的漠视。与其他类型的APP相比，金融APP关系到个人资金安全，一般而言会有更多详尽的个人信息登记。在这样的情况下，不少金融APP还要求用户过度授权，越界搜集用户非必要公开的核心隐私，满足金融机构出于各种目的的需要，如此做法显然是对用户权益的严重损害。

首先是对其隐私权的伤害。尤其是当某些金融APP如此做法，一旦出现泄密事件，就会导致大量用户的隐私被泄露，资金安全受到直接威胁。其次，金融APP的用户隐私泄露，还可能危及到金融交易秩序。

当资金变成一个个数据，当如今的金融APP可以一键支出、转账，在带来技术便利性的同时，也就造成整体安全性的下降，必须要匹配以更全面的防护举措才能放心使用。

尤其是对于各大金融机构而言，不仅要按照监管要求加大移动端安全投入，更为重要的是树立“非必要用户数据不可征用、不得强迫用户授权”等行为红线。否则，再多的用户信息安全硬件增加，都挡不住机构对于用户隐私权益不重视的软肋。

而对于金融机构以及其APP收集用户信息的权责边界，需要有关部门进一步细化厘清，包括对不同性质的金融APP用户信息授权进行分类管理，同时要求各金融机构必须严格合规运营，一旦发生不合规现象则予以重罚。

前不久央行发文指导互联网金融协会启动了金融APP的备案管理试点工作，简单来说，就是对金融类APP开展标准测评和认证，实施动态监测，及时处置相关风险。从中可以看出，有关部门已经开始着手加强对于金融APP的规范化管理，而各类金融机构也莫心存侥幸，继续游走于不合规边缘，否则将付出代价。

金融APP要成为用户隐私“防火墙”而非“泄密墙”。金融机构除了按照监管要求，对用户信息日常管理流程持续优化外，还可与符合条件的大数据风控及保障机构联合，共同开发安全系数更高的管理工具，通过资源整合、优势互补来加速金融APP的用户信息安全保障系数提高。

来源: 新京报

Super