場景為基,風險為尺。
數字化浪潮下,手機銀行App早已成為我們生活中的“金融管家”,也是商業銀行比拼産品和服務競爭力的“競技場”。
細數手機銀行App發展,其經歷了從無到有的1.0階段,高速增長的2.0階段,精細化運營的3.0階段。如今隨著人工智慧大模型基礎設施地位越來越突出,手機銀行App與AI技術融合愈發緊密,伴生的數據隱私、數據安全等問題接踵而至,邁向發展新階段的手機銀行App如何在技術創新與風險防控“平衡”中守護個人資訊安全,成為金融消費者普遍關注的話題。
國際消費者權益日之際,記者查詢體驗超30家手機銀行App對於個人資訊數據收集的情況,發現各家銀行隱私政策文件及數據收集內容披露詳盡程度方面仍存差距。
被動“同意”?
“曾遇到過下載使用某個手機銀行App時,提示需要將自己的個人資訊做授權,否則將無法使用服務。”據北京的吳先生講述,有些手機銀行App用戶隱私政策內容多,部分專業術語看不懂,且存在若不同意個人資訊授權,則無法使用部分軟體功能的情況。通過記者的調查來看,有不少消費者對手機銀行App收集和使用的資訊內容並不真的“知情”,也並非真的“同意”。
記者隨機體驗測試了超30家手機銀行App,範圍涉及國有大行、全國性股份制銀行、城商行、農商行和村鎮銀行。綜合來看,各類銀行的手機銀行App在首次啟動使用時,均會彈出隱私政策文件及服務協議文件,用戶“閱讀並同意”才能繼續使用産品及服務。
歸納手機銀行App的用戶隱私政策文件及個人資訊保護政策文件來看,核心內容均涉及“如何收集和使用客戶的個人資訊”“如何儲存和保護客戶的個人資訊”“如何提供、轉讓和公開披露客戶的個人資訊”“如何管理客戶的個人資訊”“第三方收集和使用個人資訊情況”等。
經過測試,國有大行、全國性股份制銀行相關文件的展示更為清晰、説明更為細緻。比如,打開中國工商銀行App頁面會直接出現該行個人資訊保護政策摘要,點擊相關連結則進一步查看詳細的政策文件,其中以字體加粗的方式醒目地展示重要資訊;招商銀行App在用戶隱私政策文件中更是細緻列舉了申請儲蓄卡、申請信用卡、繳費或充值等41種場景下所收集的用戶資訊範圍及功能使用許可權。
相較而言,農商行及村鎮銀行的手機銀行App隱私政策文件中涉及用戶資訊收集與使用方面的內容説明,與大型商業銀行相比存在差距。甚至部分銀行的隱私政策文件中對於用戶資訊收集範圍、使用場景等內容的披露略顯不足。
記者還發現,個別手機銀行App會收集並不在隱私政策資訊收集清單內的資訊。比如,記者在使用某華中地區村鎮銀行App時,被要求訪問“活動與體能訓練記錄”,但在該行的用戶隱私政策內容中,並未提及收集“活動與體能訓練記錄”用途及可能應用的場景。
“銀行業務發展對資訊有較高的依賴,收集資訊有助於銀行更全面精準地分析用戶的金融需求和消費特點等,進而提供針對性的産品和服務,同時也為銀行做好風險管理提供資訊支援。”中國郵政儲蓄銀行研究員婁飛鵬告訴《證券日報》記者,從實際情況來看,個別銀行存在過度收集使用用戶資訊,用戶資訊的保密、安全管理等工作不到位的問題,進而給用戶帶來負面影響。
銀行索取用戶資訊偶有“超標”
近年來數字技術突飛猛進,金融機構數字化轉型取得積極進展,銀行大力推進手機銀行App建設,“AI+”進程加速。中國銀行業協會2024年發佈的《2023年中國銀行業服務報告》顯示,2023年銀行業金融機構離櫃交易筆數達4914.39億筆,同比增長9%;離櫃交易總額達2363.82萬億元;行業平均電子渠道分流率為93.86%。其中手機銀行App渠道貢獻巨大。但隨著探索進入“深水區”,一些新問題也在形成,部分手機銀行App索取用戶個人資訊偶有“超標”行為。
事實上,個人資訊保護是金融消費者權益保護的一項重要內容,監管針對個人資訊保護方面一直處於“零容忍”態勢。經梳理,僅2024年就有超20家銀行移動應用App因違規收集個人資訊等問題被通報。比如,此前,江蘇、河北、湖北等多個省份的通信管理局通報了轄內手機銀行App侵害用戶權益的情況,涉及江蘇昆山農商銀行、江蘇長江商業銀行、唐山銀行等。
另外,從金融監管部門的處罰來看,今年以來,中國人民銀行分支機構公佈的銀行機構涉及資訊採集相關罰單也在增多。比如,2025年1月份,河北辛集農商銀行因違反信用資訊採集、提供、查詢相關管理規定等,被中國人民銀行河北省分行處以警告、並罰款246萬元。
“銀行因個人資訊保護受罰,反映出相關機構在金融消費者個人資訊保護方面有所欠缺。”在中國銀行研究院研究員葉銀丹看來,金融機構在提供金融服務時,對個人資訊保護的重要性認識有待提升,在充分利用個人資訊和做好資訊保護方面,需要有更多的技術支援。部分手機銀行App未能有效做好資訊保護,導致用戶資訊洩露風險增加。
北京德和衡律師事務所權益合夥人陳爽爽曾經手過類似個人資訊保護侵權的案例。她告訴《證券日報》記者,銀行保險機構處理個人資訊應當按照“明確告知、授權同意”的原則實施,且“遵循最小必要原則”等。同時《中華人民共和國個人資訊保護法》明確,銀行保險機構在處理個人資訊時應遵照“合法正當誠信原則”“最小必要原則”“公開透明原則”以及“真實完整原則”。金融機構在個人資訊保護上的失誤會直接影響消費者對機構的信任度,對金融機構的聲譽和業務運作也會帶來負面影響。
如何守護個人資訊安全底線?
事實上,為規範銀行業數據處理活動,保障數據安全、金融安全,促進數據合理開發利用,維護社會公共利益和金融消費者合法權益,監管細則正持續升級。
2024年9月份,國家金融監督管理總局發佈《關於加強銀行業保險業移動網際網路應用程式管理的通知》,為指導金融機構進一步提升服務品質,提出了18項工作要求,為規範金融機構移動網際網路應用程式管理劃定“紅線”;2024年12月27日,國家金融監督管理總局發佈《銀行保險機構數據安全管理辦法》,提到銀行保險機構收集個人資訊應當限于實現金融業務處理目的的最小範圍,不得過度收集個人資訊。
那麼在AI技術深度融合、精細化運營以及用戶需求多元化的當下,手機銀行App該如何守護個人資訊安全底線?
“銀行收集和使用個人資訊的過程中,消費者面臨的資訊不對稱問題也較為突出。”北京鑫科金融發展研究院院長甘玉濤分析稱,由於相關隱私政策文件條款較多,專業術語較複雜,普通用戶難以在短時間內完全理解其含義和影響。這可能導致用戶在授權機構收集和使用個人資訊時處於劣勢。銀行等金融機構應努力簡化隱私政策文件條款,避免使用過於複雜或難以理解的專業術語,每一項條款都應該用簡單明瞭的語言描述,確保消費者能夠較為容易地理解含義。
內部管理與人員培訓也不容忽視。葉銀丹認為,銀行等金融機構需建立專門的個人資訊保護組織架構,明確各崗位職責。同時,優化業務流程,確保在業務開展過程中對個人資訊的收集、使用、存儲等環節符合法律法規要求。銀行等金融機構在與第三方合作時,要明確數據安全責任,共同制定風險緩解策略。積極配合監管部門的監督檢查,及時整改問題。
陳爽爽建議,金融消費者在個人金融數據權益受到侵害時,應及時維護自身權益,例如,向金融機構提出異議、向監管部門投訴,甚至提起訴訟。另外,金融消費者也可以通過中國人民銀行徵信中心查詢個人信用報告(每年2次免費),發現異常信貸記錄立即申訴。關注銀行帳單和短信提醒,發現陌生交易及時挂失並報警等。總而言之,守護個人資訊安全不僅需要金融機構的努力,也需要消費者個人增強安全意識,審慎管理個人資訊。這是一個雙方共同努力、持續完善的過程。
(責任編輯:申楊)