银行APP频遭通报，数据安全与个人信息保护成焦点

随着移动互联网技术的飞速发展，移动应用已成为商业银行维护客户关系的核心渠道。数据资源作为银行运营的生命线，客户个人信息保护和数据合规的重要性愈发凸显。然而，近年来银行手机银行APP因涉及个人信息保护等问题频遭通报，数据治理的罚单也层出不穷，引发了广泛关注。

今年以来，多家银行的手机银行APP因个人信息保护不力等问题被相关部门通报。例如，国家计算机病毒应急处理中心发布的违规移动应用名单中，“甘肃农信”、“天津农商银行”、“中德银行”等银行APP纷纷上榜，涉及隐私政策难以访问、未声明隐私政策时效、处理敏感个人信息未取得个人单独同意等问题。此外，内蒙古通信管理局、湖北省通信管理局以及广东省通信管理局也相继通报了多家银行APP侵害用户权益的问题，主要涉及超范围或违规收集个人信息。

针对这一系列问题，国家金融监督管理总局于今年9月中旬发布了《关于加强银行业保险业移动互联网应用程序管理的通知》，从数据安全、外包管理、业务连续性及个人信息保护等方面提出了18条工作要求。其中，特别强调了金融机构应建立移动应用个人信息保护制度，规范个人信息管理，遵循“合法、正当、必要”原则收集个人信息，并向用户明确告知收集信息的目的、使用和保护方式，同时公布投诉渠道信息，及时处理信息泄露和隐私合规相关问题。

在数据安全方面，《通知》明确了“谁管业务、谁管业务数据、谁管数据安全”的原则，要求金融机构压实业务管理部门数据管理职责，会同信息科技部门做好业务数据安全管理工作。近年来，有关数据安全、数据治理方面的银行罚单明显增多，如山西农商联合银行、交通银行等因数据安全管理不到位、数据泄露风险等问题被处以罚款。

值得注意的是，除了个人信息保护和数据安全问题外，银行APP的数量庞杂、功能重复、活跃度低等问题也日益凸显。据中国互联网金融协会披露的数据，截至2023年底，已完成备案的金融APP数量高达2429款。其中，中国银行旗下APP数量最多，高达27款；民生银行、工商银行等也拥有多款APP。然而，这些APP中不乏用户活跃度低、体验差、功能冗余的情况，给用户带来了不便，也增加了金融机构的运营成本和风险。

针对这一问题，《通知》要求金融机构加强移动应用统筹管理，建立移动应用台账，完善准入退出机制，合理控制移动应用数量。对用户活跃度低、体验差、功能冗余、安全合规风险隐患大的移动应用及时进行优化整合或终止运营。这一举措旨在推动金融机构加强服务、改善用户体验，同时规范银行业保险业移动应用建设管理。

尽管监管部门已经采取了一系列措施加强金融APP的监管和治理，但当前金融APP领域仍然面临一些不容忽视的风险挑战。部分从业机构对网络安全、个人信息保护等领域法律制度和标准规范的理解存在偏差且贯彻落实不到位；一些金融APP存在重技术开发、轻日常运营等问题；智能化、云上化和平台化金融发展趋势对金融APP的业务合规、系统性能、网络安全提出了更高要求；金融APP涉及客户数据、交易数据、资金流动等敏感信息，场景化和生态化趋势给数据安全和隐私保护带来了更大挑战。

因此，金融机构需要进一步加强移动应用的管理和治理工作，提升数据安全和个人信息保护水平，确保金融APP的合规运营和用户体验。同时，监管部门也应继续加强监管和处罚力度，推动金融APP市场的健康有序发展。