首頁 > 技術(shù) > 正文

侵害用戶權(quán)益成為監(jiān)管部門整治重點(diǎn) 銀行App通報(bào)整改效果如何?

2021-06-23 11:03:47來源:北京商報(bào)  

侵害用戶權(quán)益行為已成為監(jiān)管部門對(duì)手機(jī)App整治的重點(diǎn)。近期部分銀行App也因違規(guī)收集個(gè)人信息、超范圍收集個(gè)人信息、強(qiáng)制用戶使用定向推送功能等被通報(bào)。6月22日北京商報(bào)記者調(diào)查發(fā)現(xiàn),在強(qiáng)監(jiān)管下,部分銀行已對(duì)手機(jī)App進(jìn)行整改,若用戶拒絕開通相關(guān)權(quán)限則不影響部分功能和服務(wù)的使用,但仍有銀行App首次打開時(shí)需要獲取存儲(chǔ)權(quán)限、設(shè)備狀態(tài)、位置權(quán)限等,若用戶拒絕則無法使用手機(jī)銀行服務(wù)。對(duì)此,分析人士指出,從銀行角度來看,有通過收集必要的用戶個(gè)人信息來確??蛻糍Y產(chǎn)安全的需要,但在執(zhí)行過程中也存在一些過量采集信息的行為,從業(yè)機(jī)構(gòu)需要及時(shí)關(guān)注法律法規(guī),及時(shí)按照監(jiān)管要求做好各項(xiàng)備案與整改工作。

銀行App被通報(bào)整改效果如何?

工信部日前發(fā)布《關(guān)于侵害用戶權(quán)益行為的App通報(bào)(2021年第5批總第14批)》通報(bào)了291款侵害存在問題尚未完成整改的App。在四川省通信管理局通報(bào)存在問題的應(yīng)用軟件名單中,四川天府銀行以及綿陽市商業(yè)銀行因違規(guī)收集個(gè)人信息、超范圍收集個(gè)人信息等原因位于該名單之中。

工信部要求上述違規(guī)App在6月16日前完成整改落實(shí)工作。但北京商報(bào)記者發(fā)現(xiàn),整改并非完全落實(shí)。當(dāng)首次打開四川天府銀行App時(shí)仍需要獲取存儲(chǔ)權(quán)限、設(shè)備狀態(tài)、位置權(quán)限等,若用戶拒絕則無法進(jìn)入手機(jī)銀行主界面。該手機(jī)App提示,“手機(jī)狀態(tài)與身份權(quán)限以及存儲(chǔ)權(quán)限是必須的,否則我們無法為您提供相關(guān)的服務(wù),請(qǐng)?jiān)谠O(shè)置-應(yīng)用-天府手機(jī)銀行-權(quán)限中開啟相關(guān)權(quán)限”。而綿陽市商業(yè)銀行與四川天府銀行同樣也需要獲取用戶相關(guān)權(quán)限,但用戶拒絕授權(quán)后則可進(jìn)入手機(jī)銀行服務(wù)界面。

為此北京商報(bào)記者致電四川天府銀行,相關(guān)客服人員表示,存儲(chǔ)權(quán)限是需要打開才可以使用的,系統(tǒng)會(huì)有相應(yīng)的設(shè)置。當(dāng)問及為何一定要授權(quán)才能使用時(shí),該客服人員表示,具體原因不太清楚。

北京商報(bào)記者注意到,銀行App因侵害用戶權(quán)益被點(diǎn)名并不是什么新鮮事。此前,平安銀行、廣州農(nóng)商行、廣東南粵銀行、微眾銀行等App都曾被點(diǎn)名,涉及的違規(guī)行為包括違反必要原則、收集與其提供的服務(wù)無關(guān)的個(gè)人信息以及違規(guī)收集個(gè)人信息、App強(qiáng)制頻繁過度索取權(quán)限等。北京商報(bào)記者下載上述銀行App體驗(yàn)后發(fā)現(xiàn),平安銀行、廣州農(nóng)商行仍有獲取用戶照片、媒體內(nèi)容和文件的要求,但當(dāng)用戶拒絕時(shí)仍可進(jìn)入服務(wù)界面。

談及仍有通報(bào)銀行未經(jīng)整改的原因,金融科技專家蘇筱芮表示,尚未整改其一是機(jī)構(gòu)合規(guī)意識(shí)不夠強(qiáng),對(duì)待整改工作未有足夠重視;其二是機(jī)構(gòu)水平不足,對(duì)監(jiān)管要求的理解及技術(shù)能力還有待提升。

資深銀行業(yè)分析人士王劍輝則認(rèn)為,App整改難是因?yàn)橛行┿y行規(guī)模并不是很大,在手機(jī)銀行方面的投入也相對(duì)比較有限,修改并不是簡(jiǎn)單取消一兩項(xiàng)權(quán)限,可能整個(gè)流程、信息庫(kù)的管理都需要修改,成本也會(huì)比較高,而在此期間能否平滑過渡也不能保證。還有些銀行也抱著得過且過的態(tài)度,出于成本考慮沿用原來的系統(tǒng)不太愿意徹底整改。更有甚者出于自身利益的考量,想通過收集App信息擴(kuò)大業(yè)務(wù)帶來更多的收入,而罰款的額度小于這部分利益的收入,所以愿意鋌而走險(xiǎn)。

部分銀行App未授權(quán)無法使用

除上述被通報(bào)App之外,北京商報(bào)記者注意到,有部分銀行因用戶未授權(quán)相關(guān)信息,而無法使用手機(jī)銀行。例如,北京農(nóng)商行用戶不開通存儲(chǔ)、電話權(quán)限則無法進(jìn)入手機(jī)銀行主界面;蒙商銀行儲(chǔ)存權(quán)限未開啟無法使用手機(jī)銀行;上海銀行若存儲(chǔ)卡讀寫、獲取手機(jī)狀態(tài)權(quán)限申請(qǐng)被拒絕,App則會(huì)自動(dòng)退出等。

北京商報(bào)記者致電上述銀行,北京農(nóng)商行的客服人員表示,開通上述權(quán)限是為了確保用戶的賬戶安全,如果一天之內(nèi)用戶賬號(hào)頻繁操作就可能出現(xiàn)相應(yīng)的風(fēng)險(xiǎn),不開通權(quán)限,銀行無法監(jiān)管,資金方面的風(fēng)險(xiǎn)就無法保障。至于個(gè)人信息安全,銀行有保密協(xié)議,客戶的個(gè)人信息不會(huì)對(duì)外泄露。蒙商銀行的客服人員則表示,可能是用戶手機(jī)權(quán)限限制的原因,其App并未設(shè)置此要求,但記者下載其他銀行App卻發(fā)現(xiàn)并未有此授權(quán)要求。上海銀行則未回復(fù)。

銀行要求用戶開通上述權(quán)限是否為服務(wù)所必須?王劍輝認(rèn)為,從銀行角度而言確實(shí)有出于安全方面的考慮,通過采集用戶的個(gè)人信息來確保客戶資產(chǎn)安全的需要,但在執(zhí)行過程中也確實(shí)存在一些過量采集信息的行為,比如一些銀行App要求訪問通訊錄、訪問設(shè)備位置信息等,這些信息銀行并不是非要不可,與保障客戶利益關(guān)聯(lián)性并不是很大。

而此前,北京商報(bào)記者對(duì)18家民營(yíng)銀行App調(diào)查中也發(fā)現(xiàn),有16家首次打開App即彈窗要求訪問用戶相關(guān)信息,收集權(quán)限大致涵蓋:位置、設(shè)備照片(相冊(cè))及文件、讀取通話狀態(tài)和移動(dòng)網(wǎng)絡(luò)信息、錄制音頻視頻、獲取儲(chǔ)存權(quán)限等。

多位律師人士曾在接受北京商報(bào)記者采訪時(shí)表示,個(gè)人信息在具體業(yè)務(wù)有必要時(shí)才能采集,打開App并非提供服務(wù),未享受相關(guān)服務(wù)時(shí)就不該收集相關(guān)信息。

對(duì)于上述銀行App未授權(quán)無法使用是否屬于侵害用戶權(quán)益的行為,北京尋真律師事務(wù)所律師王德怡表示,不能推定為侵害用戶權(quán)益。銀行之所以要開通這些權(quán)限,有可能是因?yàn)榧夹g(shù)上有必要。例如,數(shù)字人民幣在某地區(qū)試點(diǎn)只面向本地用戶發(fā)行,如果不打開系統(tǒng)定位,則無法判斷用戶所在位置。

“幾乎所有的App都會(huì)試圖收集用戶數(shù)據(jù),且都有大規(guī)模采集用戶數(shù)據(jù)的利益驅(qū)動(dòng),銀行類App也不例外。收集的數(shù)據(jù)越多、越準(zhǔn)確,有利于銀行方面對(duì)數(shù)據(jù)進(jìn)行分析利用,對(duì)客戶實(shí)施精準(zhǔn)營(yíng)銷,在和客戶發(fā)生爭(zhēng)議時(shí),也有利于向客戶主張法律權(quán)利?,F(xiàn)實(shí)生活中,用戶往往看不到銀行收集信息的邊界,一些用戶對(duì)這個(gè)問題也不敏感。”王德怡說。

銀行App收集的信息范圍如何界定?

那么政策又對(duì)銀行App權(quán)限是否有規(guī)定?哪些屬于銀行應(yīng)收集的必要個(gè)人信息?

5月1日,國(guó)家互聯(lián)網(wǎng)信息辦公室等四部門聯(lián)合發(fā)布的《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》(以下簡(jiǎn)稱《規(guī)定》)正式實(shí)施,《規(guī)定》明確移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)運(yùn)營(yíng)者不得因用戶不同意收集非必要個(gè)人信息,而拒絕用戶使用App基本功能服務(wù)。在手機(jī)銀行方面,《規(guī)定》提到,手機(jī)銀行類基本功能服務(wù)為“通過手機(jī)等移動(dòng)智能終端設(shè)備進(jìn)行銀行賬戶管理、信息查詢、轉(zhuǎn)賬匯款等服務(wù)”,必要個(gè)人信息包括:注冊(cè)用戶移動(dòng)電話號(hào)碼;用戶姓名、證件類型和號(hào)碼、證件有效期限、證件影印件、銀行卡號(hào)碼、銀行預(yù)留移動(dòng)電話號(hào)碼;轉(zhuǎn)賬時(shí)需提供收款人姓名、銀行卡號(hào)碼、開戶銀行信息。

4月26日,工信部會(huì)同公安部、市場(chǎng)監(jiān)管總局起草的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定(征求意見稿)》也提到,移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序不得提前申請(qǐng)超出其業(yè)務(wù)功能或者服務(wù)外的權(quán)限,不得利用頻繁彈窗反復(fù)申請(qǐng)與當(dāng)前服務(wù)場(chǎng)景無關(guān)的權(quán)限。

談及銀行App整改建議,王德怡表示,銀行App有基礎(chǔ)查詢功能,也有轉(zhuǎn)賬、貸款及理財(cái)功能,銀行應(yīng)當(dāng)根據(jù)客戶不同類型的需求設(shè)定相應(yīng)的權(quán)限。銀行所采集的信息范圍,要遵守《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》的規(guī)定;如果金融行業(yè)監(jiān)管規(guī)定另有特別要求,銀行收集上述信息也不違法。

蘇筱芮進(jìn)一步指出,從業(yè)機(jī)構(gòu)需要及時(shí)關(guān)注法律法規(guī),及時(shí)按照監(jiān)管要求做好各項(xiàng)備案與整改工作。從監(jiān)管信號(hào)判斷,信息安全與隱私保護(hù)已成金融監(jiān)管全新課題,建議各機(jī)構(gòu)充分重視監(jiān)管信號(hào),成立專項(xiàng)組來穩(wěn)步推進(jìn)技術(shù)方面的合規(guī)工作。

王劍輝則建議,手機(jī)App治理應(yīng)采用更硬性的管理,應(yīng)該出臺(tái)相應(yīng)的法律措施加大處罰力度,同時(shí),銀行應(yīng)在銀行科技投入方面提供更多的鼓勵(lì)措施,鼓勵(lì)銀行開發(fā)更先進(jìn)創(chuàng)新的系統(tǒng)而不是通過過量采集用戶信息的方式保障客戶利益。

標(biāo)簽: 手機(jī)App 整改效果 相關(guān)信息 如何界定

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀