國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心近日監(jiān)測(cè)發(fā)現(xiàn)14款A(yù)PP存在隱私不合規(guī)行為,其中包括一家農(nóng)商銀行和某消費(fèi)金融公司。從近幾年APP違規(guī)情況來(lái)看,金融APP用戶(hù)信息管理不合規(guī)、侵犯用戶(hù)權(quán)益等情況時(shí)有發(fā)生。此類(lèi)行為無(wú)視法律法規(guī)底線(xiàn)和行業(yè)規(guī)范,給用戶(hù)數(shù)據(jù)安全帶來(lái)挑戰(zhàn)。
APP體量小但容量大,是金融機(jī)構(gòu)在數(shù)字經(jīng)濟(jì)時(shí)代提升競(jìng)爭(zhēng)力的重要手段。當(dāng)前,多數(shù)金融機(jī)構(gòu)通過(guò)APP渠道布局業(yè)務(wù),在為用戶(hù)提供便捷服務(wù)的同時(shí),也收集了大量數(shù)據(jù),包括交易情況、資金流水等敏感信息。如果金融機(jī)構(gòu)只重視技術(shù)和產(chǎn)品開(kāi)發(fā)、輕視用戶(hù)隱私保護(hù)和使用體驗(yàn),不僅會(huì)加大敏感信息泄露風(fēng)險(xiǎn),對(duì)用戶(hù)財(cái)產(chǎn)安全造成威脅,金融APP自身也難以實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展。
金融機(jī)構(gòu)要守好安全陣地,把數(shù)據(jù)和用戶(hù)信息安全擺在重要位置。要設(shè)立數(shù)據(jù)收集、傳輸、修改等全生命周期機(jī)制,讓數(shù)據(jù)安全貫穿業(yè)務(wù)發(fā)展,做到有規(guī)可依。還應(yīng)明確數(shù)據(jù)治理責(zé)任人,定期對(duì)數(shù)據(jù)安全合規(guī)使用進(jìn)行分析,做好用戶(hù)信息管理風(fēng)險(xiǎn)預(yù)案,最大程度保障用戶(hù)信息安全。此外,金融機(jī)構(gòu)不可“監(jiān)守自盜”,過(guò)度搜集甚至違規(guī)讀取、使用用戶(hù)信息,謀取不正當(dāng)利益。
近年來(lái),關(guān)于用戶(hù)數(shù)據(jù)安全和個(gè)人信息保護(hù)的法規(guī)制度不斷完善。應(yīng)繼續(xù)提高相關(guān)法律法規(guī)的可操作性,讓金融機(jī)構(gòu)有法可依、有法必依。監(jiān)管部門(mén)要發(fā)揮好監(jiān)管“指揮棒”作用,引導(dǎo)金融機(jī)構(gòu)采取有效舉措,強(qiáng)化用戶(hù)數(shù)據(jù)管理和保護(hù)。 (本文來(lái)源:經(jīng)濟(jì)日?qǐng)?bào) 作者:王寶會(huì))