银行App违规收集个人信息问题 - 国家网络安全通报中心检测发现64款移动应用存在违法违规收集使用个人信息问题 其中涉及三家银行机构 [1] - 银行App主要问题包括信息提示告知不到位 索取权限不合规 [1] - 河北省通信管理局通报83款App侵害用户权益 包含6款银行App(1家城商行 5家村镇银行) [2] 具体违规内容 - 未告知接收方信息及处理目的方式 未取得单独同意 [2] - 未提供撤回同意收集个人信息的途径方式 [2] - 隐私政策未列明收集使用个人信息的目的方式范围 [2] - 违规收集个人信息 App强制频繁过度索取权限 [2] 银行数据应用现状 - 银行将数据作为数字化转型重要资源 用于精准营销 交叉业务 客户黏性提升 [2] - 银行通过政府平台 第三方数据公司提升数据赋能 加强风控营销能力 [2] - 因合规意识或科技能力不足 存在违反监管要求情况 [2] 监管要求与行业应对 - 监管发布《银行保险机构数据安全管理办法》等规定 要求加强数据安全保护 [3] - 采用机构自查与监管部门现场检查相结合方式开展专项治理 [3] - 金融机构需遵循最小必要原则 清晰告知用户 获取明确授权 提供撤回选项 [3] - 通过数据脱敏 加密传输 分级存储 访问权限控制等措施防止数据泄露滥用 [3] - 需建立内部管理责任 监督机制 畅通反馈渠道和响应机制 [3]