國家計算機病毒應急處理中心近日監測發現14款APP存在隱私不合規行為,其中包括一家農商銀行和某消費金融公司。從近幾年APP違規情況來看,金融APP用戶信息管理不合規、侵犯用戶權益等情況時有發生。此類行為無視法律法規底線和行業規范,給用戶數據安全帶來挑戰。
APP體量小但容量大,是金融機構在數字經濟時代提升競爭力的重要手段。當前,多數金融機構通過APP渠道布局業務,在為用戶提供便捷服務的同時,也收集了大量數據,包括交易情況、資金流水等敏感信息。如果金融機構只重視技術和產品開發、輕視用戶隱私保護和使用體驗,不僅會加大敏感信息泄露風險,對用戶財產安全造成威脅,金融APP自身也難以實現長遠發展。
金融機構要守好安全陣地,把數據和用戶信息安全擺在重要位置。要設立數據收集、傳輸、修改等全生命周期機制,讓數據安全貫穿業務發展,做到有規可依。還應明確數據治理責任人,定期對數據安全合規使用進行分析,做好用戶信息管理風險預案,最大程度保障用戶信息安全。此外,金融機構不可“監守自盜”,過度搜集甚至違規讀取、使用用戶信息,謀取不正當利益。
近年來,關于用戶數據安全和個人信息保護的法規制度不斷完善。應繼續提高相關法律法規的可操作性,讓金融機構有法可依、有法必依。監管部門要發揮好監管“指揮棒”作用,引導金融機構采取有效舉措,強化用戶數據管理和保護。 (本文來源:經濟日報 作者:王寶會)
手機看中經
經濟日報微信
中經網微信
