行业监管动态 - 中国互联网金融协会于12月17日通报了针对10款移动金融App的自律检查情况，所涉运营机构类型包括银行、保险、支付、农信社等[1] - 协会于今年9月组织了非现场检查，发现了相关App存在问题和风险，并要求运营机构进行整改[1] - 协会表示将常态化开展App自律检查，聚焦个人信息保护、安全防护、数据安全等突出问题，通过定期检查、专项检查提升行业安全合规水平[5] 机构整改进展 - 截至12月16日，在10家被检查机构中，有5家已完成整改，3家基本完成整改，另有2家仍在整改中[1][2] - 完成整改的5家机构及其App为：紫金财产保险（掌上紫金）、银盛支付（银盛通）、本溪银行（本溪银行）、黑龙江省农村信用社联合社（黑龙江农信）、宁夏黄河农村商业银行（黄河银行）[2][3] - 基本完成整改的3家机构及其App为：宁夏银行（宁夏银行）、哈密市商业银行（哈密市商业银行）、泰康在线财产保险（泰康在线）[2][3] - 仍在整改中的2家机构及其App为：韩亚银行（中国）（韩亚银行）、国华人寿保险（国华人寿）[2][3] 检查发现的主要问题领域 - 自律检查发现的问题主要涵盖三大领域：个人信息保护、安全防护和数据安全[6] - 个人信息保护领域问题最为突出，具体涉及五大类违规行为[6] 个人信息保护具体违规行为 - 未公开收集使用规则：部分App隐私政策访问路径复杂（如点击超过4次）、文本格式不易阅读、缺少未成年人保护专门章节、未明示更新日期[7] - 未明示收集使用个人信息的目的、方式和范围：隐私政策未完整列明SDK处理信息、申请权限时未同步告知目的、收集生物识别信息前未单独告知并征得明示同意[8] - 未经用户同意收集使用个人信息：例如在征得同意前即开始收集个人信息[9] - 违反必要原则，收集与其提供服务无关的个人信息：包括收集频度超出业务实际需要[9] - 未按法律规定提供删除或更正个人信息功能，或未公布投诉举报方式：例如隐私政策描述的删除功能与实际不符[9] 安全防护与数据安全问题 - 安全防护方面问题集中在身份认证、逻辑安全、密码算法及密钥管理等环节，例如已登录状态下未屏蔽展示姓名、银行卡号[9] - 数据安全方面问题涵盖了数据销毁和数据获取的具体项目[9] 行业背景与挑战 - 随着数字化转型深入，金融行业业务模式已紧密围绕大数据展开，致力于构建用户画像和精准营销[10] - 高水平数据应用需求迫切，但部分机构为获取原始数据采取的方式存在过度收集个人信息之嫌，导致合规风险攀升[10] - 2023年中国消费者协会调查显示，“个人信息泄露烦扰多”位列消费环境问题之首[10] - 近年监管实践中，因“个人金融信息”违规而遭处罚的案例屡见不鲜，被处罚主体覆盖银行、券商、金融科技及消费金融公司[10] 公众意识与现状 - 公众对于人脸等生物识别信息的保护意识仍有待提升，部分消费者为追求支付便利而在隐私保护上近乎“躺平”[11] - 普通消费者在信息泄露后维权过程艰难曲折，因此从信息采集源头加强保护尤为重要[11]