新京報貝殼財經(jīng)訊(記者黃鑫宇)近年來,隨著金融服務(wù)數(shù)字化水平不斷提升,金融服務(wù)類App用戶規(guī)模及應(yīng)用場景不斷擴(kuò)大,個人信息泄露風(fēng)險及治理難度持續(xù)增加,而個人信息泄露既影響金融消費(fèi)者的信息安全權(quán),也容易損害消費(fèi)者財產(chǎn)安全權(quán)等重要權(quán)益。


4月8日,國家金融監(jiān)督管理總局(即“金融監(jiān)管總局”)重慶監(jiān)管局、重慶市地方金融管理局、重慶市通信管理局三部門聯(lián)合印發(fā)《關(guān)于促進(jìn)金融服務(wù)類App個人信息保護(hù)合規(guī)經(jīng)營能力提升的通知》(下稱《通知》),建立聯(lián)合監(jiān)管工作機(jī)制,并基于現(xiàn)行法律法規(guī),結(jié)合金融行業(yè)特點梳理完成《重慶市金融服務(wù)類移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護(hù)合規(guī)指南(V1.0)》(下稱《指南》),對轄內(nèi)銀行保險機(jī)構(gòu)、地方金融組織、相關(guān)App運(yùn)營者進(jìn)行合規(guī)指導(dǎo)。


《指南》指出,金融服務(wù)類App收集個人信息或打開可收集個人信息的權(quán)限前,應(yīng)采用顯著方式提示用戶閱讀個人信息保護(hù)政策,并取得用戶明示同意,法律另有規(guī)定的除外。


征得用戶同意時,金融服務(wù)類App應(yīng)避免設(shè)置默認(rèn)同意的選項。杜絕通過變相強(qiáng)制、違規(guī)購買等不正當(dāng)方式收集使用用戶個人信息行為。


關(guān)于如何避免超范圍收集使用個人信息?《指南》顯示,如用戶拒絕提供金融服務(wù)類App擴(kuò)展功能所需的個人信息,或拒絕同意擴(kuò)展功能所需的可收集個人信息權(quán)限,應(yīng)確保金融服務(wù)類App基本功能可正常使用。


值得關(guān)注的是,《指南》特別提出,應(yīng)規(guī)范金融服務(wù)類App利用用戶個人信息開展定向推送行為,如使用定向推送功能開展商業(yè)營銷、信息推送,應(yīng)提供非定向推送的模式或關(guān)閉定向推送的方式。金融服務(wù)類App開發(fā)者、運(yùn)營者應(yīng)制定個人信息安全管理制度,建立健全個人信息安全管控措施,禁止違規(guī)查詢、下載、復(fù)制、存儲篡改用戶個人信息。


準(zhǔn)確而言,本次多家重慶金融監(jiān)管部門針對金融服務(wù)類App違規(guī)收集個人信息問題上的聯(lián)合“出手”,影響重大。眾所周知,重慶當(dāng)前在持牌消費(fèi)金融公司業(yè)務(wù)規(guī)模及小貸公司貸款余額的統(tǒng)計上,位于全國首位。


以持牌消費(fèi)金融公司為例,全國目前僅有31張牌照,個人消費(fèi)互聯(lián)網(wǎng)貸款業(yè)務(wù)規(guī)模較大的重慶螞蟻消費(fèi)金融有限公司、馬上消費(fèi)金融公司、重慶小米消費(fèi)金融公司均注冊于重慶市;再以小貸公司為例,當(dāng)前主要互聯(lián)網(wǎng)公司旗下涉足網(wǎng)絡(luò)借款業(yè)務(wù)的重慶京東盛際小額貸款有限公司、重慶度小滿小額貸款有限公司、重慶美團(tuán)三快小額貸款有限公司等注冊地,也位于重慶市。


另據(jù)金融監(jiān)管總局重慶監(jiān)管局介紹,重慶轄內(nèi)金融機(jī)構(gòu)具有數(shù)量多、門類齊全的優(yōu)勢。據(jù)統(tǒng)計,截至2023年,重慶全市共有“銀證?!苯鹑跈C(jī)構(gòu)471家,地方金融組織595家,私募管理公司157家、管理基金656只,實現(xiàn)銀行、證券、保險、基金、信托和消費(fèi)金融等20余類金融機(jī)構(gòu)牌照全覆蓋。


據(jù)金融監(jiān)管總局重慶監(jiān)管局的解釋,《通知》的下發(fā),將進(jìn)一步壓實重慶轄內(nèi)銀行保險機(jī)構(gòu)、地方金融組織、相關(guān)App運(yùn)營者個人信息保護(hù)主體責(zé)任,針對《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》劃分的網(wǎng)絡(luò)借貸、投資理財、手機(jī)銀行、網(wǎng)絡(luò)支付四大金融服務(wù)App類型,涵蓋理財兼職、證券交易、信用卡、保險、商業(yè)查詢、消費(fèi)金融、財經(jīng)資訊、大宗商品投資、外匯查詢、投資理財、彩票服務(wù)等方面,從金融服務(wù)App個人信息保護(hù)工作九大方面梳理具體參考及實踐指南,明確機(jī)構(gòu)在個人金融信息收集、存儲、使用、加工等環(huán)節(jié)的規(guī)范和流程,推動轄內(nèi)金融行業(yè)形成個人信息保護(hù)長效機(jī)制,不斷提升金融服務(wù)類App合規(guī)經(jīng)營能力和管理水平。


同時,《通知》明確三部門建立聯(lián)合監(jiān)管工作機(jī)制,適時開展專項檢查,依職權(quán)對金融服務(wù)類App違法違規(guī)收集使用個人信息開展協(xié)同治理和聯(lián)合監(jiān)管,形成監(jiān)管合力,整治金融服務(wù)類App違規(guī)收集、使用、泄露個人信息等突出問題。


編輯 岳彩周

校對 柳寶慶