国家计算机病毒应急处理中心近期通过互联网监测发现14款移动App存在隐私不合规行为，天津农商银行和捷信金融两个金融App被通报。记者梳理发现，去年以来，交通银行太平洋信用卡中心、天津农商行、东莞农商行、山西银行、晋商银行、山西证券、江海证券等多家金融机构旗下App被通报隐私不合规，违规收集个人信息、过度索取权限等问题屡屡出现，个人信息保护窘境待解。
　　去年以来多家金融机构App被点名
　　天津农商银行App（应用来源为应用宝，版本为6.5.0）被指存在两个问题：一是隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等，涉嫌隐私不合规；二是App频繁自启动和关联启动。捷信金融（应用来源为应用宝，版本为34.46.0）则因“个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则。涉嫌隐私
不合规”被通报。
　　记者根据公开信息梳理发现，去年以来，多家银行、证券等金融机构旗下App被通报隐私不合规。
　　工业和信息化部去年11月底发布的《关于侵害用户权益行为的App（SDK）通报（2023年第8批，总第34批）》点名22款App及SDK（第三方软件开发工具包）存在侵害用户权益行为，包括浙江泰隆银行的“泰惠收”（应用来源为三星应用商店，版本为1.9.7）、江海证券的“江海锦龙综合版”（应用来源为百度手机助手，版本为V9.00.44）两个金融类App。其中，浙江泰隆银行的“泰惠收”涉及违规收集个人信息，以及App强制、频繁、过度索取权限，江海证券的“江海锦龙综合版”涉及App强制、频繁、过度索取权限。工信部3月发布的《关于侵害用户权益行为的App（SDK）通报（2023年第2批，总第28批）》点名55款App及SDK，其中包括吉林银行App（应用来源为华为应用市场，版本为5.2.0），所涉问题同样为“App强制、频繁、过度索取权限”。
　　数据安全和隐私保护面临挑战
　　用户在使用App开展金融交易，获得金融服务与产品时，也被记录下大量个人数据，随着应用向场景化、生态化纵深推进，用户隐私保护也面临更多挑战。
　　中国互联网金融协会不久前发布《2023年金融App市场治理与发展报告》（简称“报告”）指出，当前金融App领域仍然面临一些不容忽视的风险挑战：部分从业机构对网络安全、个人信息保护等领域法律制度和标准规范的理解存在一定偏差且贯彻落实不到位的情况；一些金融App存在重技术开发、轻日常运营，重注册用户、轻活跃用户，重产品部署、轻用户体验的问题；有的金融App集成开源组件，面临开源许可证兼容性、合规性等风险；智能化、云上化和平台化金融发展趋势对金融App的业务合规、系统性能、网络安全提出更高要求；金融App涉及客户数据、交易数据、资金流动等敏感信息，场景化和生态化趋势给数据安全和隐私保护带来挑战。
　　截至2023年底，协会完成3112家机构、共计2429款金融App备案（含关联备案），在开展金融App备案过程中累计发现并督促整改漏洞隐患6万余项。通过审核评估、风险监测、违规公示等自律管理手段，2023年单款App平均发现数据安全方面的问题同比下降33.6%，安全防护方面的问题同比下降29.8%，个人信息收集使用方面的问题同比下降5.9%，单款App平均权限申请数量呈现逐年下降态势。
　  多方力促金融App合规发展
　　当前，电信和互联网行业尚未出台针对金融服务类App个人信息保护工作的专门性指引文件，现有标准、规范难以完全满足金融行业App业务发展与安全合规需要，对于金融服务类App的运营和使用相关业务中个人信息收集、使用、加工等行为缺乏统一规范。在此背景下，国家金融监督管理总局重庆监管局、重庆市地方金融管理局、重庆市通信管理局近日联合印发《关于促进金融服务类App个人信息保护合规经营能力提升的通知》（简称《通知》），建立联合监管工作机制，并基于现行法律法规，结合金融行业特点梳理完成《重庆市金融服务类移动互联网应用程序个人信息保护合规指南（V1.0）》，对辖内银行保险机构、地方金融组织、相关App运营者进行合规指导。
　　国家金融监督管理总局重庆监管局表示，下一步，将协同相关部门持续聚焦个人信息保护重点问题，加大对机构违规行为的排查和整治力度，推动行业个人信息保护治理水平不断提升。
　　中国互联网金融协会也表示，将持续做好金融App自律备案管理，促进金融App安全合规可持续发展。 张小洁