来自 科技 2019-12-24 17:46 的文章

金融APP越界指向对用户隐私的漠视

  金融APP如果不采取对用户信息的有效保障举措,甚至滥用授权权限,都指向对用户隐私的漠视。

  金融APP近期正遭遇又一轮监管。12月初国家网络与信息安全通报中心发布通报指出,公安机关在开展APP违法违规采集个人信息集中整治中,下架整改100款违法违规APP,其中光大银行、天津银行等金融类APP上榜。而新京报记者实测30款金融APP,发现有17款索取隐私权限。

  从金融APP存在的问题来看,无论是部分企业将APP外包,还是自己开发,如果不采取对用户信息的有效保障举措,甚至滥用授权权限,都指向对用户隐私的漠视。与其他类型的APP相比,金融APP关系到个人资金安全,一般而言会有更多详尽的个人信息登记。在这样的情况下,不少金融APP还要求用户过度授权,越界搜集用户非必要公开的核心隐私,满足金融机构出于各种目的的需要,如此做法显然是对用户权益的严重损害。

  首先是对其隐私权的伤害。尤其是当某些金融APP如此做法,一旦出现泄密事件,就会导致大量用户的隐私被泄露,资金安全受到直接威胁。其次,金融APP的用户隐私泄露,还可能危及到金融交易秩序。

  当资金变成一个个数据,当如今的金融APP可以一键支出、转账,在带来技术便利性的同时,也就造成整体安全性的下降,必须要匹配以更全面的防护举措才能放心使用。

  尤其是对于各大金融机构而言,不仅要按照监管要求加大移动端安全投入,更为重要的是树立“非必要用户数据不可征用、不得强迫用户授权”等行为红线。否则,再多的用户信息安全硬件增加,都挡不住机构对于用户隐私权益不重视的软肋。

  而对于金融机构以及其APP收集用户信息的权责边界,需要有关部门进一步细化厘清,包括对不同性质的金融APP用户信息授权进行分类管理,同时要求各金融机构必须严格合规运营,一旦发生不合规现象则予以重罚。

  前不久央行发文指导互联网金融协会启动了金融APP的备案管理试点工作,简单来说,就是对金融类APP开展标准测评和认证,实施动态监测,及时处置相关风险。从中可以看出,有关部门已经开始着手加强对于金融APP的规范化管理,而各类金融机构也莫心存侥幸,继续游走于不合规边缘,否则将付出代价。

  金融APP要成为用户隐私“防火墙”而非“泄密墙”。金融机构除了按照监管要求,对用户信息日常管理流程持续优化外,还可与符合条件的大数据风控及保障机构联合,共同开发安全系数更高的管理工具,通过资源整合、优势互补来加速金融APP的用户信息安全保障系数提高。

  □远山(财经评论人)