银行APP数据治理难，谁来守护客户的隐私？

最近，因置换房子但资金不足，家住上海市闵行区的毕方(化名)向一家股份制银行申请办理住房贷款，在手机银行APP端完成该项操作，没想到，很快他又接到不少自称是贷款中介和银行机构的推销的电话。“短信、电话都有，一天好几条。”毕方说，即便反映给贷款银行，这个问题也未被解决。

像毕方一样通过手机银行APP办理业务，导致个人信息泄露的情况不在少数，屡屡发生的现象引起监管的关注。近日，国家计算机病毒应急处理中心通报两款金融类APP的违规行为，分别是天津农商银行APP及捷信金融APP。

业内人士认为，信息化、数字化、智能化给金融消费者带来便利的同时，个人信息被侵害的现象屡屡发生。银行等金融机构数据治理面临着诸多难题，成为银行业金融科技发展的掣肘。建议银行要建立标准化的数据结构、引进隐私计算等技术、培养复合型人才以应对挑战。

金融类APP“窘境”

近日，国家计算机病毒应急处理中心通报两款金融类APP的违规行为，分别是天津农商银行APP及捷信金融APP。

通报提及，天津农商银行APP的违规行为涉及两个原因：一是隐私政策未逐一列出收集使用个人信息的目的、方式、范围等，涉嫌隐私不合规;二是频繁自启动和关联启动。

捷信金融APP被通报的原因是，个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则，涉嫌隐私不合规。

随着金融行业数字化转型升级提速，金融数据安全问题也逐渐暴露，个人信息被侵害的情况屡屡发生，金融类APP是存在隐私不合规行为的“重灾区”。

从近年来的违规案例来看，侵害金融消费者权益主要涉及：违规收集个人信息，APP强制、频繁、过度索取权限，未明示个人信息处理规则等方面。包括交通银行、浙江泰隆商业银行、重庆银行、吉林银行、山西银行、晋商银行等多家银行APP均曾被监管点名通报。

记者打开多家商业银行的手机APP，均会在首次打开时出现弹窗申请，询问是否同意手机银行APP用户隐私政策条款，收集的个人信息包括：姓名、出生日期、身份证号码、通讯联系方式、住址、账户信息、财产状况、银行账号、征信信息、交易信息等等。

同时，在某些特定使用场景下，还将由第三方服务商收集用户的必要信息，若拒绝授予权限，则无法使用相关功能。

若记者选择“不同意隐私政策”，多数软件则弹窗“须同意该行隐私政策，才能使用软件中的产品和服务”，否则，只有退出这一选项。

被监管通报后，金融机构才会对违规行为“打补丁”。针对被点名一事，天津农商行回应称，“已修订完善了用户隐私条款并更新，对手机银行客户端程序进行了优化，相关问题已整改。”

此外，记者注意到，捷信消金也于日前更新了捷信金融APP隐私政策。

“窘境”背后的数据治理现状

屡屡被监管通报、要求整改，折射出金融类APP发展中的数据治理“窘境”。接受记者采访的业内人士称，金融机构旗下APP屡屡侵犯个人隐私，主要原因在于银行等金融机构在收集客户个人信息时责任意识的缺失及数字化转型下银行对繁杂数据处理能力的不足。

邮储银行研究员娄飞鹏认为，银行等金融机构在收集客户个人信息时，存在诸多问题，比如对个人明确告知工作不到位，违规使用个人信息，可能存在信息收集过多，没有有效做好信息保护等问题。

业内人士告诉记者，金融数据具有巨大的价值潜力，得益于数字技术的助力，银行等金融机构能快速聚集海量的客户数据，但以银行为代表的金融机构与金融消费者存在信息权利不对等的现象，后者处于弱势地位。