华侨网 中国新闻 部分手机银行App“阅读并同意”或隐猫腻须警惕
公益广告

部分手机银行App“阅读并同意”或隐猫腻须警惕

  本报记者 李 冰 熊 悦

  场景为基,风险为尺。

  数字化浪潮下,手机银行App早已成为我们生活中的“金融管家”,也是商业银行比拼产品和服务竞争力的“竞技场”。

  细数手机银行App发展,其经历了从无到有的1.0阶段,高速增长的2.0阶段,精细化运营的3.0阶段。如今随着人工智能大模型基础设施地位越来越突出,手机银行App与AI技术融合愈发紧密,伴生的数据隐私、数据安全等问题接踵而至,迈向发展新阶段的手机银行App如何在技术创新与风险防控“平衡”中守护个人信息安全,成为金融消费者普遍关注的话题。

  国际消费者权益日之际,记者查询体验超30家手机银行App对于个人信息数据收集的情况,发现各家银行隐私政策文件及数据收集内容披露详尽程度方面仍存差距。

  被动“同意”?

  “曾遇到过下载使用某个手机银行App时,提示需要将自己的个人信息做授权,否则将无法使用服务。”据北京的吴先生讲述,有些手机银行App用户隐私政策内容多,部分专业术语看不懂,且存在若不同意个人信息授权,则无法使用部分软件功能的情况。通过记者的调查来看,有不少消费者对手机银行App收集和使用的信息内容并不真的“知情”,也并非真的“同意”。

  记者随机体验测试了超30家手机银行App,范围涉及国有大行、全国性股份制银行、城商行、农商行和村镇银行。综合来看,各类银行的手机银行App在首次启动使用时,均会弹出隐私政策文件及服务协议文件,用户“阅读并同意”才能继续使用产品及服务。

  归纳手机银行App的用户隐私政策文件及个人信息保护政策文件来看,核心内容均涉及“如何收集和使用客户的个人信息”“如何储存和保护客户的个人信息”“如何提供、转让和公开披露客户的个人信息”“如何管理客户的个人信息”“第三方收集和使用个人信息情况”等。

  经过测试,国有大行、全国性股份制银行相关文件的展示更为清晰、说明更为细致。比如,打开中国工商银行App页面会直接出现该行个人信息保护政策摘要,点击相关链接则进一步查看详细的政策文件,其中以字体加粗的方式醒目地展示重要信息;招商银行App在用户隐私政策文件中更是细致列举了申请储蓄卡、申请信用卡、缴费或充值等41种场景下所收集的用户信息范围及功能使用权限。

  相较而言,农商行及村镇银行的手机银行App隐私政策文件中涉及用户信息收集与使用方面的内容说明,与大型商业银行相比存在差距。甚至部分银行的隐私政策文件中对于用户信息收集范围、使用场景等内容的披露略显不足。

  记者还发现,个别手机银行App会收集并不在隐私政策信息收集清单内的信息。比如,记者在使用某华中地区村镇银行App时,被要求访问“活动与体能训练记录”,但在该行的用户隐私政策内容中,并未提及收集“活动与体能训练记录”用途及可能应用的场景。

  “银行业务发展对信息有较高的依赖,收集信息有助于银行更全面精准地分析用户的金融需求和消费特点等,进而提供针对性的产品和服务,同时也为银行做好风险管理提供信息支持。”中国邮政储蓄银行研究员娄飞鹏告诉《证券日报》记者,从实际情况来看,个别银行存在过度收集使用用户信息,用户信息的保密、安全管理等工作不到位的问题,进而给用户带来负面影响。

  银行索取用户信息偶有“超标”

  近年来数字技术突飞猛进,金融机构数字化转型取得积极进展,银行大力推进手机银行App建设,“AI+”进程加速。中国银行业协会2024年发布的《2023年中国银行业服务报告》显示,2023年银行业金融机构离柜交易笔数达4914.39亿笔,同比增长9%;离柜交易总额达2363.82万亿元;行业平均电子渠道分流率为93.86%。其中手机银行App渠道贡献巨大。但随着探索进入“深水区”,一些新问题也在形成,部分手机银行App索取用户个人信息偶有“超标”行为。

  事实上,个人信息保护是金融消费者权益保护的一项重要内容,监管针对个人信息保护方面一直处于“零容忍”态势。经梳理,仅2024年就有超20家银行移动应用App因违规收集个人信息等问题被通报。比如,此前,江苏、河北、湖北等多个省份的通信管理局通报了辖内手机银行App侵害用户权益的情况,涉及江苏昆山农商银行、江苏长江商业银行、唐山银行等。

  另外,从金融监管部门的处罚来看,今年以来,中国人民银行分支机构公布的银行机构涉及信息采集相关罚单也在增多。比如,2025年1月份,河北辛集农商银行因违反信用信息采集、提供、查询相关管理规定等,被中国人民银行河北省分行处以警告、并罚款246万元。

  “银行因个人信息保护受罚,反映出相关机构在金融消费者个人信息保护方面有所欠缺。”在中国银行研究院研究员叶银丹看来,金融机构在提供金融服务时,对个人信息保护的重要性认识有待提升,在充分利用个人信息和做好信息保护方面,需要有更多的技术支持。部分手机银行App未能有效做好信息保护,导致用户信息泄露风险增加。

  北京德和衡律师事务所权益合伙人陈爽爽曾经手过类似个人信息保护侵权的案例。她告诉《证券日报》记者,银行保险机构处理个人信息应当按照“明确告知、授权同意”的原则实施,且“遵循最小必要原则”等。同时《中华人民共和国个人信息保护法》明确,银行保险机构在处理个人信息时应遵照“合法正当诚信原则”“最小必要原则”“公开透明原则”以及“真实完整原则”。金融机构在个人信息保护上的失误会直接影响消费者对机构的信任度,对金融机构的声誉和业务运行也会带来负面影响。

  如何守护个人信息安全底线?

  事实上,为规范银行业数据处理活动,保障数据安全、金融安全,促进数据合理开发利用,维护社会公共利益和金融消费者合法权益,监管细则正持续升级。

  2024年9月份,国家金融监督管理总局发布《关于加强银行业保险业移动互联网应用程序管理的通知》,为指导金融机构进一步提升服务质量,提出了18项工作要求,为规范金融机构移动互联网应用程序管理划定“红线”;2024年12月27日,国家金融监督管理总局发布《银行保险机构数据安全管理办法》,提到银行保险机构收集个人信息应当限于实现金融业务处理目的的最小范围,不得过度收集个人信息。

  那么在AI技术深度融合、精细化运营以及用户需求多元化的当下,手机银行App该如何守护个人信息安全底线?

  “银行收集和使用个人信息的过程中,消费者面临的信息不对称问题也较为突出。”北京鑫科金融发展研究院院长甘玉涛分析称,由于相关隐私政策文件条款较多,专业术语较复杂,普通用户难以在短时间内完全理解其含义和影响。这可能导致用户在授权机构收集和使用个人信息时处于劣势。银行等金融机构应努力简化隐私政策文件条款,避免使用过于复杂或难以理解的专业术语,每一项条款都应该用简单明了的语言描述,确保消费者能够较为容易地理解含义。

  内部管理与人员培训也不容忽视。叶银丹认为,银行等金融机构需建立专门的个人信息保护组织架构,明确各岗位职责。同时,优化业务流程,确保在业务开展过程中对个人信息的收集、使用、存储等环节符合法律法规要求。银行等金融机构在与第三方合作时,要明确数据安全责任,共同制定风险缓解策略。积极配合监管部门的监督检查,及时整改问题。

  陈爽爽建议,金融消费者在个人金融数据权益受到侵害时,应及时维护自身权益,例如,向金融机构提出异议、向监管部门投诉,甚至提起诉讼。另外,金融消费者也可以通过中国人民银行征信中心查询个人信用报告(每年2次免费),发现异常信贷记录立即申诉。关注银行账单和短信提醒,发现陌生交易及时挂失并报警等。总而言之,守护个人信息安全不仅需要金融机构的努力,也需要消费者个人增强安全意识,审慎管理个人信息。这是一个双方共同努力、持续完善的过程。

免责声明:本文仅代表作者个人观点,与华侨网无关联。其原创性及文中陈诉内容未经本网证实,对本文内容、文字的完整、真实性,以及时效性本网部作任何承诺,请读者自行核实相关内容。如发现稿件侵权,或作者无意愿在华侨网发布文章,请版权拥有者通知华侨网处理。
下一篇

已经没有了


联系我们

联系我们

514-3979969

邮箱: cpress@chinesepress.com

工作时间:周一至周五,10:00-16:00,节假日休息
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部