本報(bào)記者 李冰 熊悅
場(chǎng)景為基,風(fēng)險(xiǎn)為尺����。
數(shù)字化浪潮下,手機(jī)銀行App早已成為我們生活中的“金融管家”��,也是商業(yè)銀行比拼產(chǎn)品和服務(wù)競(jìng)爭(zhēng)力的“競(jìng)技場(chǎng)”�。
細(xì)數(shù)手機(jī)銀行App發(fā)展,其經(jīng)歷了從無(wú)到有的1.0階段���,高速增長(zhǎng)的2.0階段�����,精細(xì)化運(yùn)營(yíng)的3.0階段��。如今隨著人工智能大模型基礎(chǔ)設(shè)施地位越來(lái)越突出����,手機(jī)銀行App與AI技術(shù)融合愈發(fā)緊密�����,伴生的數(shù)據(jù)隱私�、數(shù)據(jù)安全等問題接踵而至���,邁向發(fā)展新階段的手機(jī)銀行App如何在技術(shù)創(chuàng)新與風(fēng)險(xiǎn)防控“平衡”中守護(hù)個(gè)人信息安全,成為金融消費(fèi)者普遍關(guān)注的話題����。
國(guó)際消費(fèi)者權(quán)益日之際�,記者查詢體驗(yàn)超30家手機(jī)銀行App對(duì)于個(gè)人信息數(shù)據(jù)收集的情況�����,發(fā)現(xiàn)各家銀行隱私政策文件及數(shù)據(jù)收集內(nèi)容披露詳盡程度方面仍存差距���。
被動(dòng)“同意”���?
“曾遇到過下載使用某個(gè)手機(jī)銀行App時(shí)�,提示需要將自己的個(gè)人信息做授權(quán)�,否則將無(wú)法使用服務(wù)。”據(jù)北京的吳先生講述�����,有些手機(jī)銀行App用戶隱私政策內(nèi)容多���,部分專業(yè)術(shù)語(yǔ)看不懂���,且存在若不同意個(gè)人信息授權(quán)�,則無(wú)法使用部分軟件功能的情況。通過記者的調(diào)查來(lái)看���,有不少消費(fèi)者對(duì)手機(jī)銀行App收集和使用的信息內(nèi)容并不真的“知情”�,也并非真的“同意”���。
記者隨機(jī)體驗(yàn)測(cè)試了超30家手機(jī)銀行App�����,范圍涉及國(guó)有大行���、全國(guó)性股份制銀行�、城商行���、農(nóng)商行和村鎮(zhèn)銀行��。綜合來(lái)看�����,各類銀行的手機(jī)銀行App在首次啟動(dòng)使用時(shí),均會(huì)彈出隱私政策文件及服務(wù)協(xié)議文件���,用戶“閱讀并同意”才能繼續(xù)使用產(chǎn)品及服務(wù)����。
歸納手機(jī)銀行App的用戶隱私政策文件及個(gè)人信息保護(hù)政策文件來(lái)看���,核心內(nèi)容均涉及“如何收集和使用客戶的個(gè)人信息”“如何儲(chǔ)存和保護(hù)客戶的個(gè)人信息”“如何提供��、轉(zhuǎn)讓和公開披露客戶的個(gè)人信息”“如何管理客戶的個(gè)人信息”“第三方收集和使用個(gè)人信息情況”等��。
經(jīng)過測(cè)試����,國(guó)有大行、全國(guó)性股份制銀行相關(guān)文件的展示更為清晰�、說(shuō)明更為細(xì)致。比如��,打開中國(guó)工商銀行App頁(yè)面會(huì)直接出現(xiàn)該行個(gè)人信息保護(hù)政策摘要��,點(diǎn)擊相關(guān)鏈接則進(jìn)一步查看詳細(xì)的政策文件���,其中以字體加粗的方式醒目地展示重要信息���;招商銀行App在用戶隱私政策文件中更是細(xì)致列舉了申請(qǐng)儲(chǔ)蓄卡、申請(qǐng)信用卡����、繳費(fèi)或充值等41種場(chǎng)景下所收集的用戶信息范圍及功能使用權(quán)限。
相較而言�����,農(nóng)商行及村鎮(zhèn)銀行的手機(jī)銀行App隱私政策文件中涉及用戶信息收集與使用方面的內(nèi)容說(shuō)明,與大型商業(yè)銀行相比存在差距����。甚至部分銀行的隱私政策文件中對(duì)于用戶信息收集范圍、使用場(chǎng)景等內(nèi)容的披露略顯不足�����。
記者還發(fā)現(xiàn)���,個(gè)別手機(jī)銀行App會(huì)收集并不在隱私政策信息收集清單內(nèi)的信息����。比如���,記者在使用某華中地區(qū)村鎮(zhèn)銀行App時(shí)�,被要求訪問“活動(dòng)與體能訓(xùn)練記錄”��,但在該行的用戶隱私政策內(nèi)容中�,并未提及收集“活動(dòng)與體能訓(xùn)練記錄”用途及可能應(yīng)用的場(chǎng)景����。
“銀行業(yè)務(wù)發(fā)展對(duì)信息有較高的依賴,收集信息有助于銀行更全面精準(zhǔn)地分析用戶的金融需求和消費(fèi)特點(diǎn)等,進(jìn)而提供針對(duì)性的產(chǎn)品和服務(wù)�����,同時(shí)也為銀行做好風(fēng)險(xiǎn)管理提供信息支持�����。”中國(guó)郵政儲(chǔ)蓄銀行研究員婁飛鵬告訴《證券日?qǐng)?bào)》記者��,從實(shí)際情況來(lái)看�����,個(gè)別銀行存在過度收集使用用戶信息�,用戶信息的保密、安全管理等工作不到位的問題���,進(jìn)而給用戶帶來(lái)負(fù)面影響��。
銀行索取用戶信息偶有“超標(biāo)”
近年來(lái)數(shù)字技術(shù)突飛猛進(jìn)���,金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型取得積極進(jìn)展,銀行大力推進(jìn)手機(jī)銀行App建設(shè)�����,“AI+”進(jìn)程加速。中國(guó)銀行業(yè)協(xié)會(huì)2024年發(fā)布的《2023年中國(guó)銀行業(yè)服務(wù)報(bào)告》顯示���,2023年銀行業(yè)金融機(jī)構(gòu)離柜交易筆數(shù)達(dá)4914.39億筆�,同比增長(zhǎng)9%����;離柜交易總額達(dá)2363.82萬(wàn)億元;行業(yè)平均電子渠道分流率為93.86%���。其中手機(jī)銀行App渠道貢獻(xiàn)巨大�����。但隨著探索進(jìn)入“深水區(qū)”����,一些新問題也在形成���,部分手機(jī)銀行App索取用戶個(gè)人信息偶有“超標(biāo)”行為。
事實(shí)上�����,個(gè)人信息保護(hù)是金融消費(fèi)者權(quán)益保護(hù)的一項(xiàng)重要內(nèi)容,監(jiān)管針對(duì)個(gè)人信息保護(hù)方面一直處于“零容忍”態(tài)勢(shì)�。經(jīng)梳理,僅2024年就有超20家銀行移動(dòng)應(yīng)用App因違規(guī)收集個(gè)人信息等問題被通報(bào)�����。比如���,此前���,江蘇、河北�����、湖北等多個(gè)省份的通信管理局通報(bào)了轄內(nèi)手機(jī)銀行App侵害用戶權(quán)益的情況���,涉及江蘇昆山農(nóng)商銀行�、江蘇長(zhǎng)江商業(yè)銀行���、唐山銀行等�����。
另外�����,從金融監(jiān)管部門的處罰來(lái)看����,今年以來(lái),中國(guó)人民銀行分支機(jī)構(gòu)公布的銀行機(jī)構(gòu)涉及信息采集相關(guān)罰單也在增多�����。比如���,2025年1月份�,河北辛集農(nóng)商銀行因違反信用信息采集���、提供�、查詢相關(guān)管理規(guī)定等����,被中國(guó)人民銀行河北省分行處以警告�����、并罰款246萬(wàn)元。
“銀行因個(gè)人信息保護(hù)受罰�����,反映出相關(guān)機(jī)構(gòu)在金融消費(fèi)者個(gè)人信息保護(hù)方面有所欠缺�。”在中國(guó)銀行研究院研究員葉銀丹看來(lái),金融機(jī)構(gòu)在提供金融服務(wù)時(shí)�,對(duì)個(gè)人信息保護(hù)的重要性認(rèn)識(shí)有待提升,在充分利用個(gè)人信息和做好信息保護(hù)方面�����,需要有更多的技術(shù)支持���。部分手機(jī)銀行App未能有效做好信息保護(hù)�,導(dǎo)致用戶信息泄露風(fēng)險(xiǎn)增加���。
北京德和衡律師事務(wù)所權(quán)益合伙人陳爽爽曾經(jīng)手過類似個(gè)人信息保護(hù)侵權(quán)的案例���。她告訴《證券日?qǐng)?bào)》記者�,銀行保險(xiǎn)機(jī)構(gòu)處理個(gè)人信息應(yīng)當(dāng)按照“明確告知���、授權(quán)同意”的原則實(shí)施�,且“遵循最小必要原則”等���。同時(shí)《中華人民共和國(guó)個(gè)人信息保護(hù)法》明確���,銀行保險(xiǎn)機(jī)構(gòu)在處理個(gè)人信息時(shí)應(yīng)遵照“合法正當(dāng)誠(chéng)信原則”“最小必要原則”“公開透明原則”以及“真實(shí)完整原則”。金融機(jī)構(gòu)在個(gè)人信息保護(hù)上的失誤會(huì)直接影響消費(fèi)者對(duì)機(jī)構(gòu)的信任度��,對(duì)金融機(jī)構(gòu)的聲譽(yù)和業(yè)務(wù)運(yùn)行也會(huì)帶來(lái)負(fù)面影響�。
如何守護(hù)個(gè)人信息安全底線?
事實(shí)上��,為規(guī)范銀行業(yè)數(shù)據(jù)處理活動(dòng)���,保障數(shù)據(jù)安全�、金融安全�,促進(jìn)數(shù)據(jù)合理開發(fā)利用,維護(hù)社會(huì)公共利益和金融消費(fèi)者合法權(quán)益���,監(jiān)管細(xì)則正持續(xù)升級(jí)�。
2024年9月份,國(guó)家金融監(jiān)督管理總局發(fā)布《關(guān)于加強(qiáng)銀行業(yè)保險(xiǎn)業(yè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序管理的通知》��,為指導(dǎo)金融機(jī)構(gòu)進(jìn)一步提升服務(wù)質(zhì)量��,提出了18項(xiàng)工作要求��,為規(guī)范金融機(jī)構(gòu)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序管理劃定“紅線”�����;2024年12月27日�,國(guó)家金融監(jiān)督管理總局發(fā)布《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》���,提到銀行保險(xiǎn)機(jī)構(gòu)收集個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)金融業(yè)務(wù)處理目的的最小范圍�����,不得過度收集個(gè)人信息�。
那么在AI技術(shù)深度融合��、精細(xì)化運(yùn)營(yíng)以及用戶需求多元化的當(dāng)下�,手機(jī)銀行App該如何守護(hù)個(gè)人信息安全底線?
“銀行收集和使用個(gè)人信息的過程中,消費(fèi)者面臨的信息不對(duì)稱問題也較為突出�。”北京鑫科金融發(fā)展研究院院長(zhǎng)甘玉濤分析稱,由于相關(guān)隱私政策文件條款較多���,專業(yè)術(shù)語(yǔ)較復(fù)雜�����,普通用戶難以在短時(shí)間內(nèi)完全理解其含義和影響���。這可能導(dǎo)致用戶在授權(quán)機(jī)構(gòu)收集和使用個(gè)人信息時(shí)處于劣勢(shì)。銀行等金融機(jī)構(gòu)應(yīng)努力簡(jiǎn)化隱私政策文件條款����,避免使用過于復(fù)雜或難以理解的專業(yè)術(shù)語(yǔ),每一項(xiàng)條款都應(yīng)該用簡(jiǎn)單明了的語(yǔ)言描述����,確保消費(fèi)者能夠較為容易地理解含義。
內(nèi)部管理與人員培訓(xùn)也不容忽視��。葉銀丹認(rèn)為�����,銀行等金融機(jī)構(gòu)需建立專門的個(gè)人信息保護(hù)組織架構(gòu),明確各崗位職責(zé)�。同時(shí),優(yōu)化業(yè)務(wù)流程�,確保在業(yè)務(wù)開展過程中對(duì)個(gè)人信息的收集、使用���、存儲(chǔ)等環(huán)節(jié)符合法律法規(guī)要求����。銀行等金融機(jī)構(gòu)在與第三方合作時(shí)�,要明確數(shù)據(jù)安全責(zé)任�,共同制定風(fēng)險(xiǎn)緩解策略。積極配合監(jiān)管部門的監(jiān)督檢查�,及時(shí)整改問題。
陳爽爽建議���,金融消費(fèi)者在個(gè)人金融數(shù)據(jù)權(quán)益受到侵害時(shí)����,應(yīng)及時(shí)維護(hù)自身權(quán)益���,例如�,向金融機(jī)構(gòu)提出異議、向監(jiān)管部門投訴�����,甚至提起訴訟���。另外���,金融消費(fèi)者也可以通過中國(guó)人民銀行征信中心查詢個(gè)人信用報(bào)告(每年2次免費(fèi)),發(fā)現(xiàn)異常信貸記錄立即申訴�。關(guān)注銀行賬單和短信提醒,發(fā)現(xiàn)陌生交易及時(shí)掛失并報(bào)警等����。總而言之�,守護(hù)個(gè)人信息安全不僅需要金融機(jī)構(gòu)的努力,也需要消費(fèi)者個(gè)人增強(qiáng)安全意識(shí)�����,審慎管理個(gè)人信息���。這是一個(gè)雙方共同努力�����、持續(xù)完善的過程���。
京公網(wǎng)安備 11010602201377號(hào)京ICP備19002521號(hào)