近年来,随着金融服务数字化水平不断提升,金融服务类App用户规模及应用场景不断扩大,个人信息泄露风险及治理难度持续增加,而个人信息泄露既影响金融消费者的信息安全权,也容易损害消费者财产安全权等重要权益。
4月8日,国家金融监督管理总局重庆监管局、重庆市地方金融管理局、重庆市通信管理局三部门联合印发《关于促进金融服务类App个人信息保护合规经营能力提升的通知》,建立联合监管工作机制,并基于现行法律法规,结合金融行业特点梳理完成《重庆市金融服务类移动互联网应用程序个人信息保护合规指南》,对辖内银行保险机构、地方金融组织、相关App运营者进行合规指导。
《指南》指出,金融服务类App收集个人信息或打开可收集个人信息的权限前,应采用显著方式提示用户阅读个人信息保护政策,并取得用户明示同意,法律另有规定的除外。
征得用户同意时,金融服务类App应避免设置默认同意的选项。杜绝通过变相强制、违规购买等不正当方式收集使用用户个人信息行为。
关于如何避免超范围收集使用个人信息?《指南》显示,如用户拒绝提供金融服务类App扩展功能所需的个人信息,或拒绝同意扩展功能所需的可收集个人信息权限,应确保金融服务类App基本功能可正常使用。
值得关注的是,《指南》特别提出,应规范金融服务类App利用用户个人信息开展定向推送行为,如使用定向推送功能开展商业营销、信息推送,应提供非定向推送的模式或关闭定向推送的方式。金融服务类App开发者、运营者应制定个人信息安全管理制度,建立健全个人信息安全管控措施,禁止违规查询、下载、复制、存储篡改用户个人信息。
准确而言,本次多家重庆金融监管部门针对金融服务类App违规收集个人信息问题上的联合“出手”,影响重大。众所周知,重庆当前在持牌消费金融公司业务规模及小贷公司贷款余额的统计上,位于全国首位。
以持牌消费金融公司为例,全国目前仅有31张牌照,个人消费互联网贷款业务规模较大的重庆蚂蚁消费金融有限公司、马上消费金融公司、重庆小米消费金融公司均注册于重庆市;再以小贷公司为例,当前主要互联网公司旗下涉足网络借款业务的重庆京东盛际小额贷款有限公司、重庆度小满小额贷款有限公司、重庆美团三快小额贷款有限公司等注册地,也位于重庆市。
另据金融监管总局重庆监管局介绍,重庆辖内金融机构具有数量多、门类齐全的优势。据统计,截至2023年,重庆全市共有“银证保”金融机构471家,地方金融组织595家,私募管理公司157家、管理基金656只,实现银行、证券、保险、基金、信托和消费金融等20余类金融机构牌照全覆盖。
据金融监管总局重庆监管局的解释,《通知》的下发,将进一步压实重庆辖内银行保险机构、地方金融组织、相关App运营者个人信息保护主体责任,针对《常见类型移动互联网应用程序必要个人信息范围规定》划分的网络借贷、投资理财、手机银行、网络支付四大金融服务App类型,涵盖理财兼职、证券交易、信用卡、保险、商业查询、消费金融、财经资讯、大宗商品投资、外汇查询、投资理财、彩票服务等方面,从金融服务App个人信息保护工作九大方面梳理具体参考及实践指南,明确机构在个人金融信息收集、存储、使用、加工等环节的规范和流程,推动辖内金融行业形成个人信息保护长效机制,不断提升金融服务类App合规经营能力和管理水平。
同时,《通知》明确三部门建立联合监管工作机制,适时开展专项检查,依职权对金融服务类App违法违规收集使用个人信息开展协同治理和联合监管,形成监管合力,整治金融服务类App违规收集、使用、泄露个人信息等突出问题。
还没有评论,快来发表第一个评论!