首页 推荐 视频贝果经济公司金融专栏智库人文活动图说
首页>金融 > 银行>正文
六银行App遭点名拷问隐私边界 监管开出数据治理罚单
2020-01-16 11:19 来源:21世纪经济报道

金融数据治理正走在一个十字路口。

一方面,互联网使得银行等金融机构对个人和小微企业展业,App等成为银行“大零售”转型载体。另一方面,数据治理的边界在哪里,也正在拷问业内。

近期,多家银行App被密集点名,解开了银行以App为代表的数据治理的冰山一角。

1月13日,国家计算机病毒应急处理中心点名25款应用,其中22款“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”。在金融领域有6款应用被点名,民生银行、兴业银行两家股份制银行,以及内蒙古三家银行和海峡银行。

在被点名后,21世纪经济报道记者实测发现,兴业银行、内蒙古银行和鄂尔多斯银行于1月13日当日立刻更新其用户隐私政策。民生银行也于翌日更新其隐私政策。

不过,在合规之外,如何解决数据治理的边界,正在拷问业内人士。

一位华南资深银行业内人士表示,未来的数据隐私保护要求越来越高。问题在于,如果说数据形成一个个孤岛,又没有办法去开展政府、企业间的合作。“既不可能把所有人的数据放在一起,又要把跨机构的数据层面的合作跑起来,同时也能够兼顾到隐私保护的要求。”该人士表示,这不仅需要金融机构在合规性方面有所动作,更要在金融科技领域能够处理这一问题。

银行迅即更新隐私政策

“对于数据隐私的保护部分,很重要的就是用户的授权。但是授权管理我觉得还是有一点比较粗放的。”一位金融科技人士表示,并非到某一个网站、手机App打钩,后台数据库有一个数据就表示授权完成了。

兴业银行表示,其收集的个人信息包括:证件类型、证件号码、银行卡号、手机号等。此外,该行用户隐私保护条款显示,该行会使用证件类型、证件号码、手机号、设备型号、操作系统、唯一设备标识符、登录IP地址、操作日志、位置信息、面部图像(视频)、声音用于风险防范和诈骗监测等。收集用户手机银行的频率、总体使用情况、性能数据以便改善使用体验。

民生银行的隐私政策披露,会收集用户在使用服务过程中产生的相关信息,以判断账户风险以及控制信贷风险、保障正常提供服务、对于系统问题进行分析、统计流量,并在发送异常信息时予以排查。

1月15日,对此,兴业银行回应21世纪经济报道记者查询时表示,经紧急核查,确认该问题为手机银行安卓客户端(5.0.4版本)为强化互动功能,便于客户通过客户端一键拨打业务咨询电话与客户经理交流沟通,在系统安装时向手机操作系统申请了与“拨打电话”相关的权限。客户在向客户经理拨打电话前,手机银行客户端还会再次向客户询问是否允许“拨打电话”,并未通过该功能额外获取任何用户隐私信息。

兴业银行表示,已经第一时间与国家计算机病毒应急处理中心联系,在其指导下现已修订完善了用户隐私条款并更新,并对手机银行客户端App程序进行了优化。

15日晚,民生银行再次回应称,经第一时间沟通排查,确认是手机银行(5.12版)存在部分隐私条款有待补充完善之处。为严格落实监管机构关于客户隐私保护的要求,手机银行最新版本(5.2版)更新了隐私政策,进一步完善了摄像头、位置等客户信息相关内容,明确了设备权限使用场景以及获取客户信息范围和使用目的。

数据治理首个罚单

除App被点名,银行业内出现首个因数据治理被处罚的案例。

1月9日,银保监会披露的罚单信息显示,安徽凤阳农商银行被罚25万元,被罚原因为“未能根据要求有效开展数据治理工作,数据治理存在严重缺陷,严重违反审慎经营规则”。

* 除《中国经营报》署名文章外,其他文章为作者独立观点,不代表中国经营网立场。

* 未经本网授权,任何单位及个人不得转载、摘编或以其它方式使用上述作品,违者将被追究法律责任。

* 凡本网注明“来源:中国经营网” 或“来源:中国经营报-中国经营网”的所有作品,版权均属于中国经营网(本网另有声明的除外)。

* 如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。

* 有关作品版权事宜请联系:010-88890046 邮箱:banquan@cbnet.com.cn