金融APP越界指向?qū)τ脩綦[私的漠視

　　金融APP如果不采取對用戶信息的有效保障舉措，甚至濫用授權(quán)權(quán)限，都指向?qū)τ脩綦[私的漠視。

　　金融APP近期正遭遇又一輪監(jiān)管。12月初國家網(wǎng)絡(luò)與信息安全通報中心發(fā)布通報指出，公安機關(guān)在開展APP違法違規(guī)采集個人信息集中整治中，下架整改100款違法違規(guī)APP，其中光大銀行、天津銀行等金融類APP上榜。而新京報記者實測30款金融APP，發(fā)現(xiàn)有17款索取隱私權(quán)限。

　　從金融APP存在的問題來看，無論是部分企業(yè)將APP外包，還是自己開發(fā)，如果不采取對用戶信息的有效保障舉措，甚至濫用授權(quán)權(quán)限，都指向?qū)τ脩綦[私的漠視。與其他類型的APP相比，金融APP關(guān)系到個人資金安全，一般而言會有更多詳盡的個人信息登記。在這樣的情況下，不少金融APP還要求用戶過度授權(quán)，越界搜集用戶非必要公開的核心隱私，滿足金融機構(gòu)出于各種目的的需要，如此做法顯然是對用戶權(quán)益的嚴重損害。

　　首先是對其隱私權(quán)的傷害。尤其是當某些金融APP如此做法，一旦出現(xiàn)泄密事件，就會導致大量用戶的隱私被泄露，資金安全受到直接威脅。其次，金融APP的用戶隱私泄露，還可能危及到金融交易秩序。

　　當資金變成一個個數(shù)據(jù)，當如今的金融APP可以一鍵支出、轉(zhuǎn)賬，在帶來技術(shù)便利性的同時，也就造成整體安全性的下降，必須要匹配以更全面的防護舉措才能放心使用。

　　尤其是對于各大金融機構(gòu)而言，不僅要按照監(jiān)管要求加大移動端安全投入，更為重要的是樹立“非必要用戶數(shù)據(jù)不可征用、不得強迫用戶授權(quán)”等行為紅線。否則，再多的用戶信息安全硬件增加，都擋不住機構(gòu)對于用戶隱私權(quán)益不重視的軟肋。

　　而對于金融機構(gòu)以及其APP收集用戶信息的權(quán)責邊界，需要有關(guān)部門進一步細化厘清，包括對不同性質(zhì)的金融APP用戶信息授權(quán)進行分類管理，同時要求各金融機構(gòu)必須嚴格合規(guī)運營，一旦發(fā)生不合規(guī)現(xiàn)象則予以重罰。

　　前不久央行發(fā)文指導互聯(lián)網(wǎng)金融協(xié)會啟動了金融APP的備案管理試點工作，簡單來說，就是對金融類APP開展標準測評和認證，實施動態(tài)監(jiān)測，及時處置相關(guān)風險。從中可以看出，有關(guān)部門已經(jīng)開始著手加強對于金融APP的規(guī)范化管理，而各類金融機構(gòu)也莫心存僥幸，繼續(xù)游走于不合規(guī)邊緣，否則將付出代價。

　　金融APP要成為用戶隱私“防火墻”而非“泄密墻”。金融機構(gòu)除了按照監(jiān)管要求，對用戶信息日常管理流程持續(xù)優(yōu)化外，還可與符合條件的大數(shù)據(jù)風控及保障機構(gòu)聯(lián)合，共同開發(fā)安全系數(shù)更高的管理工具，通過資源整合、優(yōu)勢互補來加速金融APP的用戶信息安全保障系數(shù)提高。

　　□遠山（財經(jīng)評論人）

?